HPE修補Instant On高風險漏洞，無線基地臺恐洩漏VLAN資訊並遭DoS攻擊

漏洞概述

HPE發布安全公告，修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。這些漏洞影響執行3.3.1.0（含）以前韌體版本的設備，可能導致網路組態資訊外洩，或使無線網路服務遭到阻斷。

攻擊風險

未經身分驗證的遠端攻擊者，可能透過特製的網路流量，使設備回應原本不應揭露的封包內容，進而洩漏包含VLAN識別碼在內的網路區隔資訊。此漏洞可能被利用進行DoS攻擊，導致無線網路服務中斷。

修補措施

HPE已在Instant On 3.3.2.0及後續版本中提供修補，呼籲用戶儘速完成升級，以避免潛在安全風險。

相關連結

• HPE修補Instant On高風險漏洞，無線基地臺恐洩漏VLAN資訊並遭DoS攻擊
• HPE Aruba漏洞致敏感信息遭未授權訪問
• HPE之Networking Instant On無線基地臺存在高風險安全漏洞
• HPE發布Aruba 無線網路基地臺重大安全性更新
• HPE Aruba修補無線基地臺重大層級的命令注入漏洞

來源：https://www.ithome.com.tw/news/173454