Sicherheitsprobleme in "sicheren" WLAN-Produkten von Aruba

Jan Münther und Maxim Salomon von der Sicherheitsfirma n.runs haben zwei Sicherheitsprobleme in Aruba Wireless Controllern entdeckt. Zum einen gibt es einen Weg mit einem Gastzugang ohne weitere Log-in-Abfrage in das Administrationsfrontend zu gelangen. Des Weiteren kann im Management-Interface ein Pufferüberlauf auf dem Heap auftreten, wenn überlange Log-in-Daten übergeben werden. Laut n.runs kann dies unter Umständen zum Ausführen von eingeschleustem Code führen.