安全公告档案

Aruba已经发布了针对Aruba Instant的补丁，解决了多个安全漏洞。

ArubaOS发布了解决多个安全漏洞的补丁。

Aruba已经发布了AirWave管理平台的更新，以解决多个安全漏洞。

Aruba已经发布了分析和位置引擎(ALE)的更新，以解决sudo实用程序中的安全漏洞。

Aruba发布了运行AOS-CX的有线交换机产品的更新，解决了多个安全漏洞。

Aruba已经发布了针对ClearPass Policy Manager的更新，以解决多个安全漏洞。

在实施802.11标准的过程中，已经公布了12个与不同组件相关的新的漏洞。

成功地利用每一个漏洞都可能导致敏感数据泄露和流量操纵。

Aruba已经发布了AirWave管理平台的更新，以解决多个安全漏洞。

Aruba已经发布了针对ClearPass Policy Manager的更新，以解决多个安全漏洞。

一个名为SAD DNS的漏洞被公开，由于Linux内核的一个漏洞，在处理ICMP报文时，会影响域名系统解析器。以下列出的一些Aruba产品中存在此漏洞。欲了解更多信息，请参见https://www.saddns.net/．

Aruba已经发布了针对Aruba Instant的补丁，解决了多个安全漏洞。

在开源组件dnsmasq中报告了7个新的漏洞。此漏洞集合已以DNSpooq的名义公开。

Aruba已经发布了AirWave管理平台的更新，以解决多个安全漏洞。

Aruba已经发布了针对ClearPass Policy Manager的更新，以解决多个安全漏洞。

在某些HPE和Aruba L2/L3交换机中发现了一个潜在的安全漏洞。该漏洞可能被远程利用来导致内存损坏。

在某些HPE和Aruba L2/L3交换机固件中发现了安全漏洞。在用户提供给交换机管理接口的信息中，由于对意外数据类型处理不当而导致的数据处理错误已被识别出来。数据处理错误可能被利用来导致交换机管理界面崩溃或重新启动，并且/或者交换机本身可能导致本地拒绝服务(DoS)。用户必须具有管理员权限才能利用此漏洞。

Aruba已经发布了Airwave Glass的更新，以解决多个安全漏洞。

ArubaOS发布了解决多个安全漏洞的补丁。

Aruba已经发布了Airwave Glass的更新，以解决多个安全漏洞。

Aruba已经发布了受Linux内核漏洞TCP SACK PANIC影响的产品的更新。成功利用这些最严重的漏洞可能使远程攻击者触发内核恐慌并影响系统可用性。

在Aruba CX交换机中发现了四个内存破坏漏洞。成功利用这些漏洞可能会导致交换机中LLDP(链路层发现协议)和CDP(思科发现协议)进程的本地拒绝服务。

Aruba发布了分析和位置引擎(ALE)的更新，解决了本产品Web管理界面的一个高度严重漏洞。

在Aruba智能边缘交换机web管理界面中发现两个漏洞。成功利用这些漏洞可能导致对交换机的未经授权的管理访问。

一组被称为“Ripple20”的漏洞会影响Treck TCP/IP协议栈的实现。成功利用这些漏洞可能导致拒绝服务、信息泄露或远程代码执行。这是基于初步调查的初步咨询;当有新的信息时，它将被更新。阿鲁巴尚未对其影响进行全面分析;CVSS得分列在下面代表最坏的情况和实际的严重程度可能比这里报告的要少。

Aruba已经发布了针对ClearPass Policy Manager的更新，以解决多个安全漏洞。

Aruba已经发布了针对ClearPass Policy Manager的更新，以解决多个安全漏洞。

某些Wi-Fi芯片固件的计时缺陷可能允许攻击者使用已知的全零密钥解密有限数量的wpa2加密帧。一些阿鲁巴产品受到这一漏洞的影响。这是基于初步调查的初步咨询;当有新的信息时，它将被更新。

在AirWave管理平台中发现了多个远程代码执行漏洞。能够利用这些漏洞的攻击者可以在AirWave平台上运行不受信任的任意命令或代码。这三个漏洞都要求攻击者通过AirWave管理界面的身份验证。

Aruba智能边缘交换机存在一个信息泄露漏洞，允许攻击者检索敏感的系统信息。这种攻击可以在非常特定的条件下进行，而不需要用户身份验证。

Aruba已经发布了对ArubaOS的更新，以解决在Aruba移动控制器上运行的一些版本中存在的严重漏洞。攻击者可以使用这些漏洞以完全系统特权在底层操作系统上执行任意代码。

这是对ARUBA-PSA-2018-001的更新。自该建议发布以来，已经演示并理论化了许多额外的CPU侧通道攻击，其名称包括MDS (Microarchitectural Data Sampling)、zombiload、Fallout、RIDL和Store-to-Leak Forwarding。所有这些技术都有相似的特点。阿鲁巴不受这些漏洞的影响。本咨询意见的案文将继续适用于今后相关的脆弱性，除非阿鲁巴提出相反的咨询意见。

2019年4月10日，Mathy Vanhoef和Eyal Ronen发表了一篇研究论文，记录了WPA3和EAP-pwd实现中的一系列潜在漏洞(RFC 5931)。关于EAP-pwd漏洞的详细信息尚未公布。此建议仅涵盖WPA3漏洞。

Aruba已经发布了针对多个严重漏洞的Aruba Instant (IAP)更新。最显著的漏洞是评级危急与CVSS评分9.8。

Aruba发布了ClearPass Policy Manager的更新，解决了多个安全漏洞。

一些阿鲁巴接入点的嵌入式BLE无线电固件存在一个漏洞。能够利用该漏洞的攻击者可以将新的、潜在的恶意固件安装到AP的BLE无线电中，然后可以访问AP的控制台端口。Aruba产品不受CVE-2018-16986类似漏洞影响。

Apache Struts 2.3之前的2.3.35版本可能存在远程代码执行漏洞。在检查了源代码和使用商业漏洞扫描器和特定于利用的测试脚本进行了广泛的测试之后，Aruba确定ClearPass不受Apache Struts中最新漏洞的影响。

两个Linux内核漏洞“SegmentSmack”和“FragmentSmack”已被公开披露。影响Aruba ClearPass Policy Manager和Aruba AirWave使用的Linux内核。其他阿鲁巴产品不受影响。

当任何使用RSA密钥交换的TLS密码套件被协商时，Aruba Instant使用的密码库提供了一个弱的Bleichenbacher oracle。攻击者可能能够恢复X.509证书的私钥。这个漏洞被称为“ROBOT”。

Aruba发布了ClearPass Policy Manager的更新，解决了四个安全漏洞。

多个现代CPU体系结构中存在漏洞，可能允许攻击者读取内存内容。根据产品的访问方式，Aruba产品不会受到这些漏洞的影响。

WPA2密钥管理中常见的全行业缺陷可能允许攻击者在WPA2加密网络上解密、重放和伪造某些帧。随附的FAQ文档提供了更广泛的细节。

ArubaOS中存在多个缺陷，可能允许未经身份验证的用户访问文件、损坏内存，并可能执行远程代码。可用软件更新来解决这些漏洞。

在开源组件“dnsmasq”中报告了多个严重的漏洞。这些漏洞主要代表了拒绝服务风险，但它们也可能被利用来导致远程代码执行。

Aruba发布了ClearPass Policy Manager的更新，解决了两个安全漏洞。

Apache Struts组于2017年9月7日发布了Struts的2.3.34版本。此更新中包括对四个安全漏洞的修复。Aruba ClearPass使用了Apache Struts。此通知提供关于Aruba暴露以下漏洞的详细信息:CVE-2017-9804(受影响)、CVE-2017-9793(不受影响)、CVE-2017-9805(不受影响)、CVE-2017-12611(可能受影响)。

在HPE Aruba ClearPass Policy Manager中发现了潜在的安全漏洞。这些漏洞可以被远程利用，以允许绕过访问限制、任意命令执行、跨站脚本(XSS)、特权升级和信息泄露。

HPE Aruba AirWave Glass 1.0.0和1.0.1的一个潜在漏洞可能被远程利用来允许远程代码执行。

在Apache struts2包中，一个未经验证的远程代码执行漏洞已经被公开报告。该报告详细说明了Aruba暴露于此漏洞的情况。

本周，Aruba预计一家安全咨询公司将公开披露Aruba AirWave的两个漏洞。第一个是XML外部实体(XML External Entity, XXE)漏洞，第二个是反映跨站点脚本(XSS)漏洞。这两个漏洞都存在于AirWave的VisualRF组件中。这两个漏洞都需要使用有效的管理凭据进行身份验证。

在Linux内核的内存子系统处理私有只读内存映射的写时拷贝(COW)破坏的方式中发现了一个竞争条件。没有特权的本地用户可以使用这个缺陷获得对只读内存映射的写访问权，从而增加他们在系统上的特权。多个Aruba产品构建在Linux之上。

在ClearPass Policy Manager中修复了多个漏洞。更新到最新支持的版本，以解决所有漏洞。

ClearPass Policy Manager中存在多个漏洞。考虑到这些问题的严重性，客户被敦促立即通过应用热修复补丁更新他们的软件。

ArubaOS的多个漏洞最近被修复。

ClearPass Policy Manager中存在多个漏洞。鉴于这些问题的严重性，我们敦促客户立即更新他们的软件。

虽然这一信息之前已经被披露，谷歌安全团队(专注于Aruba Instant)即将公开的披露将指出该协议的脆弱细节，并引起攻击者社区的注意。

Aruba Instant存在多个漏洞。该咨询的内容将由谷歌安全团队在90天的披露期限内进行公开披露;因此，建议客户紧急处理这一咨询。

无线电波管理平台存在多个漏洞。该咨询的内容将由谷歌安全团队在90天的披露期限内进行公开披露;因此，建议客户紧急处理这一咨询。

Samba 3中的MS-SAMR和MS-LSAD协议实现。x和4。X之前的4.2.11,4.3。X在4.3.8和4.4之前。它允许中间人攻击者执行协议降级攻击，并通过修改客户端-服务器数据流来模拟用户，也就是“BADLOCK”。

OpenSSL存在多个漏洞。要了解更多细节，请参阅OpenSSL的原始建议https://www.openssl.org/news/secadv/20160301.txt．

GNU C库中的一个安全漏洞在IT产品供应商社区中产生了广泛的影响。Aruba网络受到此漏洞的影响，将发布多个软件更新。

此建议涵盖了ArubaOS的三个漏洞:反射跨站脚本、跨站请求伪造和精心制作的框架导致AP-225重启。

NTP计划(www.ntp.org)于2015年10月21日在NTPD中宣布了多个漏洞。有关详细信息，请参见http://support.ntp.org/bin/view/Main/SecurityNotice#October_2015_NTP_Security_Vulner．多个Aruba产品包含NTPD，并且容易受到已公布漏洞的子集的攻击。

ClearPass Policy Manager中存在多个漏洞。此警告中的多个漏洞的严重程度为“高”。我们鼓励客户尽快升级到ClearPass 6.4.7或ClearPass 6.5.2。

2015年7月9日，OpenSSL项目报告在某些版本的OpenSSL中存在严重漏洞。该漏洞影响证书信任链的处理。ClearPass 6.5.2版本于2015年6月26日发布，包含OpenSSL 1.0.1o版本，受此漏洞影响。

OpenSSL存在多个漏洞。有关更多详细信息，请参阅最初的OpenSSL建议https://www.openssl.org/news/secadv_20150319.txt．这是一个初步的建议-修订将在有新信息时公布。

ClearPass Policy Manager中存在多个漏洞。其中一种有“高”的严重程度。

AirWave存在多个漏洞。

Aruba发现了在远程AP模式下运行的Aruba接入点中使用的“RAP控制台”特性的一个问题。

OpenSSL存在多个漏洞。有关更多详细信息，请参阅最初的OpenSSL建议https://www.openssl.org/news/secadv_20150108.txt．

glibc中__nss_hostname_digits_dots函数中的基于堆的缓冲区溢出和其他2。在2.18之前的版本中，允许依赖上下文的攻击者通过与(1)gethostbyname或(2)gethostbyname2函数相关的向量执行任意代码，即“GHOST”。

阿鲁巴已经发现了一个问题与阿鲁巴即时固件，这可能允许攻击者崩溃或清除配置的接入点通过无线接口。

ClearPass Policy Manager的一个组件很容易受到访问数据网络或管理网络的未经身份验证的用户的只读SQL注入攻击。

在Aruba ClearPass产品家族中已经发现了多个漏洞。请升级到最新版本以解决发现的漏洞。

2014年10月14日，谷歌安全团队宣布了一项针对SSL 3.0协议的实际攻击，该攻击可以允许攻击者从HTTPS会话中恢复加密的明文。这份报告描述了阿鲁巴遭受袭击的情况。

在一些ArubaOS版本中发现了一个漏洞，该漏洞可能允许未经身份验证的访问Aruba控制器的管理界面。

2014年9月24日，一份关于GNU 'bash' shell漏洞的公开声明可能允许远程执行代码。该漏洞被分配到CVE-2014-6271，并已发布补丁。修复不完整，并且发布了第二个漏洞(CVE-2014-7169)。在接下来的几天里，其他漏洞(CVE-2014-6277和CVE-2014-6278)也被公开。

2014年8月6日，OpenSSL基金会通过https://www.openssl.org/news/secadv_20140806.txt的咨询网站宣布了OpenSSL存在的多个漏洞。许多Aruba Networks产品都使用了OpenSSL。本建议旨在描述阿鲁巴面临的这些漏洞。

在Aruba网络ClearPass策略管理器中发现了SQL注入和凭据泄露漏洞。此建议描述了ClearPass暴露于这些漏洞的情况。

2014年6月5日，OpenSSL基金会通过咨询网站http://www.openssl.org/news/secadv_20140605.txt．许多Aruba Networks产品都使用了OpenSSL。本建议旨在描述阿鲁巴面临的这些漏洞。

分别通过CVE-2014-0050、CVE-2014-0094、CVE-2014-0112和CVE-2014-0113揭示了Apache Struts中的拒绝服务漏洞和代码执行漏洞。这可能允许恶意用户潜在地导致拒绝服务，或操纵ClassLoader从而允许远程代码执行。

如果ClearPass被配置为在单个策略构造(服务)中使用隧道和非隧道身份验证方法，那么具有独立的内部和外部身份的网络用户在使用隧道EAP方法连接到网络时可以获得更高的网络特权。

在OpenSSL 1.0.1库中发现了一个非常严重的漏洞。此漏洞允许外部攻击者从远程系统提取内存段而不留下任何痕迹。这个内存可能包含重要的安全信息，包括私钥。反过来，这些钥匙可以用来发动中间人攻击。

2013年7月20日，通过CVE-2013-2248和CVE-2013-2251披露了Apache Struts中的远程代码执行和重定向漏洞。这允许恶意用户使用Struts的action/redirect/redirectAction前缀执行Struts OGNL表达式来计算OGNL表达式。

当客户使用默认的赞助确认设置时，任何人(不仅仅是赞助者)都有可能批准请求。这可能允许对客户网络的未经授权访问，以及对组织内部的任何访问。

2013年2月5日，OpenSSL项目针对OpenSSL(开源密码库)的不同版本发布了三份漏洞通知。许多Aruba Networks产品都使用了OpenSSL，包括ArubaOS、AirWave和ClearPass Policy Manager。此建议提供有关OpenSSL漏洞如何影响Aruba客户的信息。

在Aruba远程接入点的诊断Web界面中发现了一个操作系统命令注入漏洞。运行诊断web界面时，未经身份验证的攻击者可能会以root用户的身份在Remote设备上执行任意的系统命令。

发现了一个持久性跨站脚本漏洞(XSS)，攻击者可以通过该漏洞在无线局域网附近植入带有恶意制作SSID的AP，并可能在ArubaOS管理web的仪表板部分触发跨站攻击。

发现了一个持久性跨站脚本漏洞(XSS)，攻击者可以在无线局域网附近放置带有恶意制作的SSID的AP，并可能在ArubaOS和AirWave管理web的报告部分触发一个XSS漏洞。

在标准错误报告过程中发现了拒绝服务(DoS)漏洞。一个畸形的802.11探测请求帧导致接入点(AP)崩溃，导致无线客户端出现临时DoS条件。造成这种情况不需要事先成功地与无线网络进行安全关联。AP通过自动重启自动恢复。

此建议解决了最近在传输层安全协议[1][2]中披露的与重新协商相关的漏洞。这个漏洞可能允许中间人(MITM)攻击者将任意数据注入到受TLS保护的应用协议流的开头。

在标准错误报告过程中发现了拒绝服务(DoS)漏洞。一个畸形的802.11关联请求帧导致接入点(AP)崩溃，导致无线客户端出现临时DoS条件。造成这种情况不需要事先成功地与无线网络进行安全关联。AP通过自动重启自动恢复。

在Aruba移动控制器的标准内部错误报告过程中发现了一个管理用户身份验证绕过漏洞。此漏洞仅影响使用基于公钥的控制器管理用户SSH认证的客户。

在Aruba移动控制器的标准错误报告过程中发现了一个拒绝服务(DoS)漏洞。畸形的EAP帧会导致Aruba迁移控制器上的进程崩溃，导致配置为使用EAP身份验证的新客户端出现临时DoS条件。之前成功的安全关联不是造成这种情况的必要条件。移动控制器通过重新启动受影响的进程自动恢复。

在Aruba移动控制器的标准错误报告过程中发现了一个用户身份验证漏洞。此漏洞仅影响使用控制器管理用户TACACS认证的客户。

在Aruba移动控制器的标准错误报告过程中发现了一个用户身份验证漏洞。该漏洞适用于2.3.6.15、2.5.2.11、2.5.4.25、2.5.5.7、3.1.1.3、2.4.8.11-FIPS(采用LDAP认证方式管理用户和VPN - l2tp用户)版本及以下的用户。

Aruba迁移控制器内部审计时发现会话cookie漏洞。处理步骤

在Aruba 800移动控制器的登录页面上持久的XSS。

在对Aruba迁移控制器进行外部安全审计时发现缓冲区溢出漏洞。此漏洞会影响使用从2.4版开始的所有版本的Aruba Controller的客户。管理界面(web界面或CLI界面)的某些输入错误会导致系统崩溃。

在对Aruba迁移控制器进行外部安全审计期间发现特权升级漏洞。此漏洞会影响使用从版本2.3开始的所有版本的Aruba Controller的客户。了解该内部帐户可能允许未经授权的用户通过专属门户或VPN接口访问无线局域网，以及通过CLI、web UI和登录界面访问移动控制器的管理功能。

CERT-FI今天发布了由Oulu大学安全编程组(OUSPG)开发的工具发现的IKE协商中的漏洞。

允许通过Aruba设备建立SSH隧道(端口转发)。

英国国家基础设施安全协调中心(NISCC)公开了一份报告，其中描述了适用于某些IPsec配置的三种攻击。IP安全(IPsec)是Internet工程任务组(IETF)开发的一套协议，用于支持IP层的包的安全交换;IPsec已经被广泛部署，包括无线局域网环境，以实现虚拟专用网(vpn)。这三种攻击都适用于使用ESP (Encapsulating Security Payload, Encapsulating Security Payload)的隧道模式下的IPsec配置，这些配置只具有保密性，或者具有更高层协议提供的完整性保护。一些使用AH提供完整性保护的配置也很脆弱。

Internet工程任务组(Internet Engineering Task Force)向公众提供了一份文档，描述了如何使用Internet控制消息协议(Internet Control Message protocol)对传输控制协议(TCP)执行多次拒绝服务攻击(Denial of Service, DoS)，使用修改后的ICMP包。

Aruba交换机很容易受到PPTP漏洞的攻击，即使设备由于缓冲区溢出而没有配置使用该VPN特性。

ISC通过CERT声明，ISC DHCP包含C include，定义“vsnprintf”到“vsprintf”会产生潜在的缓冲区溢出条件。

事件解释ISC (Internet Software Consortium) DHCPD服务器上出现特殊的DHCP报文溢出现象。Aruba Networks产品不受此漏洞影响。

一个针对802.11设备的拒绝服务漏洞于05/13/2004由http://www.cert.org公开。脆弱性预警披露攻击者使用802.11设备如何发起拒绝服务攻击利用CCA 802.11 MAC的函数。这种攻击会导致身体内的802.11设备附近攻击者假设信道忙并保留其传输。

OpenSSH服务器3.7.1之前的版本包含缓冲区管理错误。虽然这些漏洞的实际影响还不清楚，但它们可能导致内存损坏和可能的拒绝服务情况。