Extreme Networks ha reso note alcune vulnerabilità che affliggono gli access point con sistema operativo WiNG, generando una possibile interruzione del servizio Wi-Fi o in alcune situazioni, acquisire il controllo degli apparati vulnerabili (utilizzati ad esempio per penetrare nella rete aziendale).

La vulnerabilità per essere sfruttata necessita accesso fisico o connessione in LAN agli access point o ai controller. Nessuna di queste vulnerabilità può essere sfruttata da client wireless o da remoto.

Gli apparati vulnerabili sono access point e controller con sistema operativo WiNG della major release 5.

Le conseguenze possono causare un DoS (Denial of Service) o consentire un accesso con privilegi amministrativi ai sistemi affetti.

Le vulnerabilità sono ancora in stato RESERVED in CVE e non si ha attualmente notizia di tool di exploit in grado di sfruttarle.

Contattaci per verificare se i tuoi sistemi sono affetti da queste vulnerabilità per intraprendere le misure preventive e non.