ГлавнаяБаза уязвимостей БДУ → BDU:2022-02735
9высокая

BDU:2022-02735

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) микропрограммного обеспечения коммутаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-04
Описание

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) микропрограммного обеспечения коммутаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Aruba 5400R (до 5.0)Aruba 3810 (до 5.0)Aruba 2920 (до 5.0)Aruba 2930F (до 5.0)Aruba 2930M (до 5.0)Aruba 2530 (до 5.0)Aruba 2540 (до 5.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение доступа к сетям общего пользования

Информация от производителя:
https://asp.arubanetworks.com/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://asp.arubanetworks.com/https://www.helpnetsecurity.com/2022/05/03/tlstorm-2-0/http://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to-vulnerabilities-in-common-switches/
Проверьте безопасность своего сайта и почты → Полная проверка домена