Deutsch | English
n.runs AG - Das Unternehmen Sicherheit
 
 
The Company
n.sure
IT INFRASTRUKTUR
IT SICHERHEIT SECURITY
IT BUSINESS CONSULTING

n.runs AG
Nassauer Straße 60
61440 Oberursel
Telefon: +49 (0) 6171/699-0
Telefax: +49 (0) 6171/699-199
E-mail: contact@nruns.com
Impressum

VU#319913 Unauthorized Administrative Access Advisory

n.runs AG
http://www.nruns.com
n.runs-SA-2007.001

security(at)nruns.com
08-Feb-2007

* * *

Vendor: Aruba Networks, http://www.arubanetworks.com
Affected Products: Aruba Mobility Controllers 200, 600, 2400, 6000
Alcatel-Lucent OmniAccess Wireless 43xx and 6000
Vulnerability: Unauthorized Administrative and WLAN Access through Guest Account
Risk: HIGH
CERT VU ID: VU#319913

Vendor communication:
2007/01/11 Initial notification to Aruba WSIR
2007/01/11 Aruba WSIRT assigns contact
2007/01/15 Aruba provides feedback on the vulnerability.
2007/01/18 Patches available
2007/01/28 n.runs verifies patched firmware.

Systems Affected:
All Aruba Networks Mobility Controllers (200, 800, 2400, and 6000) running software versions greater than 2.0 Alcatel-Lucent OmniAccess Wireless 43xx and 6000 running software versions 2.0 and later.


Overview:
A flaw in an authorization component allows for unauthorized access to the Wireless LAN through a Captive Portal, VPN, and administrative access using either the web-based administration or the command line interface. This vulnerability affects all versions of the Aruba Controller beginning with version 2.3.

Description:
To provide access to guest users on the Captive Portal, a built-in guest account exists in the aforementioned firmware releases. An implementation error has lead to a flaw which allows anyone in possession of this account’s logon name to authenticate to the administrative interfaces or the WLAN without specifying a password.

Impact:
If the management interfaces are reachable, an attacker can gain full control over the device through this account. Likewise, an attacker may gain unauthorized access to the WLAN, if no other security safeguards such as WPA-PSK are in place. If WLAN access control is enforced through VPN client authentication, a compromise of the WLAN is possible if the attacker can provide the group key for the VPN.

Solution:
Aruba Networks has made patched firmware available to their customers, who should be able to retrieve it through Aruba's support site https://support.arubanetworks.com
As a workaround,

  • restrict access to the administrative interfaces or disable them, reverting to console-only administration.
  • Disable the Captive Portal.
  • Require MSCHAPv2 for VPN authentication.


    • Credit:
    Bugs found by Jan Münther and Maxim Salomon of n.runs AG. Special thanks to Scott Kelly of Aruba Networks for the quick and professional handling of this issue.

    Unaltered electronic reproduction of this advisory is permitted. For all other reproduction or publication, in printing or otherwise, contact security@nruns.com for permission. Use of the advisory constitutes acceptance for use in an "as is" condition. All warranties are excluded. In no event shall n.runs be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if n.runs has been advised of the possibility of such damages.
    Copyright 2007 n.runs. All rights reserved. Terms of use.
    Penetration Test
     

    23. Januar 2012:
    Corporate News
    +++ Vitec erwirbt Mehrheit an n.runs AG (75 % der Anteile plus eine Aktie der n.runs AG)


    * * *



    28. Dezember 2011:
    Security Advisory
    +++ : n.runs-SA-2011.004 - web programming languages and platforms - DoS through hash table


    * * *



    09. November 2011:
    Corporate News
    Erweiterung im Vorstand der n.runs AG
    +++ Stefan Tewes verstärkt den Vorstand der n.runs AG


    * * *



    04. November 2011:
    Stellenausschreibung
    +++ Security Consultant (Threat Analysen)


    * * *



    02. November 2011:
    Corporate News
    +++ n.runs Veränderung im Aufsichtsrat


    * * *



    21. Oktober 2011:
    Stellenausschreibung
    +++ Senior Account Manager m/w


    * * *



    13. Oktober 2011:
    Corporate News
    +++ Umsätze im ersten Halbjahr 2011 von EUR 2,18 Mio. erzielt (Halbjahr 2010: EUR 2,94 Mio.)
    +++ Ausblick für das Geschäftsjahr 2011 u.a. aufgrund verschobener
    Projekte angepasst - Geringerer Umsatz, aber positives Ergebnis für 2011 erwartet


    * * *



    13. September 2011:
    n.sure - Produktbroschüre
    Online ansehen ...
    * * *



    29. Juli 2011:
    Security Advisory
    n.runs-SA-2011.001 - Citrix XenApp / XenDesktop XML Service Stack-Based Buffer Overflow

    n.runs-SA-2011.002 - Citrix XenApp / XenDesktop XML Service Heap Corruption
    * * *



    28. Juli 2011:
    Pressemeldung
    Bombardier Transportation testet komplexe
    Web-Applikationen mit dem Security-as-a-Service-Dienst n.sur
    +++ Nachhaltige Qualität, höchste Verfügbarkeit und tiefgehende Sicherheit der stark frequentierten, komplexen Web-Applikationen sind unternehmenskritisch und haben für das Unternehmen oberste Priorität.

    * * *



    27. Mai 2011:
    Corporate News
    Kapitalerhöhung erfolgreich platziert
     +++ Grundkapital um rund 7 Prozent auf 1.425.000 Euro erhöht
    +++ Bruttoemissionserlös von rund 0,3 Mio. Euro dient dem Ausbau des neuen Bereichs n.sure

    * * *



    12. April 2011:
    Corporate News
    n.runs veröffentlicht den Geschäftsbericht 2010
     +++ Umsätze von EUR 5,84 Mio. und Ergebnis vor Steuern von EUR 0,48 Mio. über Vorjahresniveau (2009: Umsatz EUR 5,66 Mio., Ergebnis EUR -0,34 Mio.)
    +++ Positiver Ausblick auf 2011 und 2012 bekräftigt

    * * *



    27. März 2011:
    Corporate News
    n.runs veröffentlicht die Geschäftszahlen für 2010 und gibt einen positiven Ausblick auf 201
     +++ Umsatzerlöse 2010:EUR 5,84 Mio. (Vorjahr: EUR 5,66 Mio.)
    +++ Ergebnis der gewöhnlichen Geschäftstätigkeit: EUR 0,48 Mio. nach minus EUR 0,34 Mio. im Vorjahr
    +++ Kostenbasis deutlich gesenkt
    +++ Ausblick 2011: weiteres Vorantreiben des Consultinggeschäfts mit hohen Wachstumschancen für den n.sure SaaS-Dienst und deutlich positives Ergebnis prognostiziert

    * * *



    24. März 2011:
    Corporate News
    n.runs gibt Kapitalerhöhung bekannt
     +++ Erhöhung des Grundkapitals um bis zu 7 Prozent
    +++ Mittelzufluss für den Ausbau des neuen Bereichs n.sure vorgesehen

    * * *



    20. Januar 2011:
    News
    n.runs AG auf der OOP 2011

    * * *



    26. November 2010:
    Security Advisory
    n.runs-SA-2010.003 - HP LaserJet MFP Device PJL Directory Traversal

    * * *



    08. November 2010:
    n.sure Success Story
    Germanwings testet erfolgreich Web-Applikationen mit dem n.sure service der n.runs AG

    * * *



    20. September 2010:
    Security Advisory
    n.runs-SA-2010.001 - Alcatel-Lucent - unauthenticated administrative access to CTI CCA Server

    * * *



    20. September 2010:
    Security Advisory
    n.runs-SA-2010.002 - Alcatel-Lucent - arbitrary code execution at OmniVista 4760

    * * *






    11. August 2010:
    Corporate News
    n.runs veröffentlicht ihren Halbjahresbericht 2010 und bekräftigt die Prognose für das Gesamtjahr 2010
    +++ Umsatzerlöse mit EUR 2,94 Mio. rund 9 Prozent über Vorjahresniveau(Halbjahr 2009: EUR 2,69 Mio.)
    +++ n.runs erhöht EBIT um EUR 0,58 Mio. auf EUR 0,1 Mio.(Vorjahr: EUR -0,48 Mio.)
    +++ Kostenmanagement konsequent vollzogen
    +++ Fokussierung auf das Consulting-Geschäft als Core Business führt zu hohem Auftragseingang und Neukundengewinnung

    * * *



    16. Juni 2010:
    Corporate News
    n.runs veröffentlicht den Geschäftsbericht 2009 und gibt einen Ausblick auf 2010
    +++ Umsatzerlöse in Höhe von EUR 5,66 Millionen erwirtschaftet
    +++ EBIT auf minus EUR 0,32 Millionen verbessert (Vorjahr: minus EUR 0,80 Millionen)
    +++ Straffes Kosten- und Liquiditätsmanagement umgesetzt
    +++ Ausblick 2010: Umsatz: EUR 6,50 Millionen, EBIT: EUR 0,40 Millionen

    * * *



    1. März 2010:
    Corporate News
    n.runs wechselt vom Entry Standard in den Open Market

    * * *



    14. Januar 2010:
    Pressemitteilung
    n.runs AG präsentiert auf der OOP 2010 „Security in Design“ als Meilenstein für sichere Softwareentwicklung

    * * *



    5. Januar 2010:
    Pressemitteilung
    Der Oberurseler IT-Consultingspezialist erweitert sein Portfolio mit der “On Demand” Penetration Testing Plattform des indischen Anbieters iViZ

    * * *



    11. Dezember 2009:
    Corporate News
    Neuwahl zum Aufsichtsrat der n.runs AG
    +++ Ordentliche Hauptversammlung 2009 beschließt Neubesetzung des Aufsichtsrats
    +++ Günther Paul Löw erwartungsgemäß zum Aufsichtsratsvorsitzenden gewählt
    +++ Ralph-Peter Quetz zum Stellvertreter ernannt

    * * *



    28. September 2009:
    Corporate News
    n.runs AG veröffentlicht die Halbjahreszahlen 2009
    +++ Umsatzrückgang von 19 Prozent auf EUR 2,69 Millionen
    +++ EBIT von EUR -0,48 Millionen (Halbjahr 2008: EUR -0,40 Millionen)
    +++ Kosteneinsparungen von über EUR 1,1 Millionen erzielt
    +++ Übergeordnete IT-Trends bleiben bestehen

    * * *



    4. September 2009:
    Corporate News
    n.runs veröffentlicht den Geschäftsbericht 2008
    Umsatzerlöse steigen um 22 Prozent auf EUR 6,70 Millionen
    +++ EBIT verbessert sich um EUR 0,21 Millionen auf EUR -0,80 Millionen
    +++ Konzentration auf profitables Consultinggeschäft

    * * *

    4. März 2009:
    Pressemitteilung
    n.runs AG und TÜV TRUST IT TÜV AUSTRIA GmbH geben Kooperation im IT-Securityumfeld bekannt

    * * *

    27 Februar 2009:
    Corporate News
    n.runs platziert Kapitalerhöhung
    +++ Erhöhung des Grundkapitals um 8,7 Prozent
    +++ Mittelzufluss für Reorganisation und weiteres Wachstum im Consulting
    +++ Ausgliederung der Softwarelösung aps-AV®

    * * *

    17 Dezember 2008:
    Advisory: Opera HTML parsing flaw lead to remote code execution  

    * * *

    27 Oktober 2008:
    Advisory: Eaton MGE OPS Network Shutdown Module authentication bypass and code execution

    * * *

    21 Oktober 2008:
    Advisory: Internet Explorer HTML Object Memory Corruption

    * * *

    20 Oktober 2008:
    Pressemitteilung
    n.runs und Avira geben strategische Partnerschaft im IT-Sicherheitsumfeld bekannt

    * * *

    14 Oktober 2008:
    Pressemitteilung
    SYSTEMS 2008: n.runs AG präsentiert Bollwerk gegen den „Feind im eigenen Netz“ und Microsoft "Security Development Lifecycle Pro Network"

    * * *

    30 September 2008:
    Corporate News
    Zahlen des ersten Halbjahreszahlen 2008 bestätigen Expansionskurs
    +++ Umsatzerlöse steigen um knapp 30 Prozent auf EUR 3,32 Millionen
    +++ EBITDA um EUR 0,27 Millionen auf EUR -0,35 Millionen verbessert
    +++ Ergebnis von Softwareinvestitionen geprägt, Consulting profitabel
    +++ Ausblick 2008

    * * *

    17 September 2008:
    Corporate News
    n.runs wird durch Microsoft als Mitglied des neuen Programms Microsoft Security Development Lifecyle Pro Network berufen
    +++ n.runs AG exklusives Mitglied im Microsoft SDL Pro Network
    +++ Einziges Mitglied des MS SDL Pro Network auf europäischem Festland
    +++ Mittelfristiger Umsatzbeitrag von über 10 Prozent geplant

    * * *

    17 September 2008:
    Pressemitteilung
    Software-Gigant beruft IT-Sicherheitsunternehmen zum Mitglied des "Microsoft Security Development Lifecycle Pro Network" Microsoft setzt im Rahmen ihres neuen Partnerprogramms "SDL Pro Network" in EMEA auf die n.runs AG

    * * *

    10 September 2008:
    Advisory
    Cross-Site Scripting Filter Evasion in various frameworks and applications

    * * *

    10 September 2008:
    Advisory
    Horde Framework Cross-Site Scripting in filename MIME attachments

    * * *

    25 August 2008:
    Press-Release
    IT-Sicherheit für Regierungen und Militär:
    n.runs und Thales kooperieren

    * * *

    20 August 2008:
    Artikel
    "IT-Grundschutz" des BSI und secumedia Verlages - Antivirensoftware :
    Wegbereiter für
    Datendiebe

    * * *

    20 August 2008:
    Press Release
    Wachsende Bedrohung:
    folgenschwere Angriffe auf E-Mail-/AV-Systeme nehmen stetig zu.

    * * *