SySS-2016-085: Hintertür in der enable-Funktion von Aruba OS

IT-Security Consultant Dr. Klaus Tichmann identifizierte eine Hintertür in der enable-Funktion von Aruba OS. Ein Angreifer, der eine Kommandozeile auf dem System erreicht, kann den enable-Schutz durch Eingabe einer (unveränderbaren) Tastenkombination umgehen.

Detaillierte Informationen zu der Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:

• SYSS-2016-085

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.