Jan Münther und Maxim Salomon von der Sicherheitsfirma n.runs haben zwei Sicherheitsprobleme in Aruba Wireless Controllern entdeckt. Zum einen gibt es einen Weg mit einem Gastzugang ohne weitere Log-in-Abfrage in das Administrationsfrontend zu gelangen. Des Weiteren kann im Management-Interface ein Pufferüberlauf auf dem Heap auftreten, wenn überlange Log-in-Daten übergeben werden. Laut n.runs kann dies unter Umständen zum Ausführen von eingeschleustem Code führen.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news13022007183021.html