Berichten

AOS-W Instant (IAP) Draadloze DoS Aanval

tech-update

Alcatel-Lucent Enterprise heeft een probleem ontdekt met AOS-W Instant firmware die toe zou kunnen staan dat een aanvaller een access point kan laten crashen of de configuratie kan wissen via een draadloos interface. Berokken versies zijn:

  • AOS-W Instant versie 4.0.0.6 en lager
  • AOS-W Instant versie 4.1 lager dan versie 4.1.1.2

Details

Deze kwetsbaarheid staat toe dat een aanvaller een IAP kan laten stoppen te functioneren door het sturen van bewerkte misvormde frames over een draadloos interface. Onder sommige omstandigheden kan de aanvaller er voor zorgen dat het IAP cluster zijn configuratie verliest en terugkeert naar de fabrieksinstellingen. Om netwerken van klanten te beschermen verstrekt Alcatel-Lucent Enterprise geen verdere details in dit initiële advies. In overeenstemming met hun kwetsbaarheids communicatieprocedure zal Alcatel-Lucent Enterprise over 60 dagen alle details over deze kwetsbaarheid ter beschikking stellen.

Workaround

Er is geen workaround voor deze kwetsbaarheid.

Oplossing

Upgrade het cluster naar één van de volgende software versies:

  • AOS-W Instant version 4.0.0.7
  • AOS-W Instant version 4.1.1.2

U kunt deze versies vinden op onze supportpagina →