Op 9 maart 2021 heeft Aruba updates uitgebracht voor het verhelpen van kwetsbaarheden op Aruba Instant en ArubaOS. Deze staat bij Aruba bekend als “SAD DNS side channel attack.” Hierdoor is het mogelijk om de manier waarop de Linux kernel ICMP-pakketten verwerkt te misbruiken.

Kwetsbaarheden

De volgende systemen zijn kwetsbaar.

Alle Aruba Instant Access Points met versie:

  • Aruba Instant 8.3.x: 8.3.0.14 en lager
  • Aruba Instant 8.5.x: 8.5.0.11 en lager
  • Aruba Instant 8.6.x: 8.6.0.7 en lager
  • Aruba Instant 8.7.x: 8.7.1.1 en lager

Hardware and Virtual implementations of ArubaOS Mobility Conductor (formerly Mobility Master), Aruba Mobility Controllers, Access-Points when managed by Mobility Controllers met versie:

  • ArubaOS 6.4.x: 6.4.4.24 en lager
  • ArubaOS 6.5.x: 6.5.4.18 en lager
  • ArubaOS 8.3.x: 8.3.0.14 en lager
  • ArubaOS 8.5.x: 8.5.0.11 en lager
  • ArubaOS 8.6.x: 8.6.0.7 en lager
  • ArubaOS 8.7.x: 8.7.1.1 en lager

Hardware and Virtual implementations of SD-WAN Gateways met versie:

  • ArubaOS 2.2.0.3 en lager

Advies

Aruba heeft updates beschikbaar gesteld waarmee de kwetsbaarheden worden verholpen en we raden aan om deze zo snel mogelijk te installeren.

Via deze link vindt u meer informatie en kunt u de update downloaden.

Workarounds

Indien de update niet geïmplementeerd kan worden, kunt u de workaround toepassen zoals hier beschreven.

Vragen of hulp nodig?

Heeft u vragen over deze kwetsbaarheden of hulp nodig met het installeren van de updates? Neem contact met ons op.

Bronnen

https://www.arubanetworks.com/support-services/security-bulletins/
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-008.txt
https://asp.arubanetworks.com/downloads

Geplaatst door

Berry Rijnbeek

Lead consultant security competence team, Security Officer