ArubaOSのWPA2キーの再インストールの脆弱性(KRACK)
high Nessus プラグイン ID 103855
言語:
概要
ArubaOSのバージョンは、MitMの脆弱性の影響を受けます。説明
リモートデバイスで実行されているArubaOSのバージョンは、KRACK攻撃に関連する複数の脆弱性の影響を受けます。これにより、攻撃者がWPA2の暗号化ネットワークで一部のフレームを復号、再生、偽造する可能性があります。注意:ArbuaOSデバイスは、MeshモードでWiFiサプリカントとして動作している間のみ、CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081に対して脆弱です。ソリューション
6.3.1.25/6.4.4.16/6.5.1.9/6.5.3.3/6.5.4.2/8.1.0.4以降にアップグレードしてください。関連情報
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007.txt
プラグインの詳細
深刻度: High
ID: 103855
ファイル名: arubaos_krack.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Misc.
公開日: 2017/10/16
更新日: 2019/11/12
構成: パラノイドモードの有効化
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
Base Score: 5.8
Temporal Score: 4.3
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
現状ベクトル: CVSS2#E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2017-13082
CVSS v3
リスクファクター: High
Base Score: 8.1
Temporal Score: 7.1
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:arubanetworks:arubaos
必要な KB アイテム: Host/ArubaNetworks/model, Host/ArubaNetworks/ArubaOS/version, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/10/16
脆弱性公開日: 2017/10/16
参照情報
CVE: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082
IAVA: 2017-A-0310