アドバイザリによると、望ましくない動作が発生する可能性があるとのことです。
また、深刻度6.6(中)と評価された別の脆弱性では、認証されていない攻撃者がユーザーを「Web管理インターフェースを介して任意のURL」にリダイレクトすることが可能です。
この脆弱性により、最大6人が世界中のネットワークデバイスに無許可でアクセスできる可能性があると付け加えています。
特に注目すべきは、Arubaの脆弱性です。
攻撃者がAOS-CXネットワークデバイスを完全に制御できるようになる重大な脆弱性です。
この脆弱性により、ハッカーは認証なしでシステムに侵入することも可能になります。
ただし、すべての脆弱性がまだ検出されているわけではなく、低レベルの認証情報でも脆弱性が発見されるという報告も追加されています。
コメント