CVE-2020-28251

NETSCOUT AirMagnet Enterprise versões 11.1.4 build 37257 e anteriores

A vulnerabilidade permite que um invasor obtenha acesso administrativo a um sensor e, posteriormente, execute um comando para obter acesso root ao sistema operacional. Isso pode ser feito por meio de um processo simples de quebra de senha, o que sugere que a vulnerabilidade pode ser explorada com relativa facilidade.

Para as versões 11.1.4 build 37257 e anteriores do NETSCOUT AirMagnet Enterprise, considere restringir o acesso ao sensor e aos comandos associados para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso de credenciais administrativas e certifique-se de que todas as senhas sejam complexas e difíceis de adivinhar. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.