ГлавнаяБаза уязвимостей БДУ → BDU:2022-06348
10критическая

BDU:2022-06348

Уязвимость приложения для развертывания беспроводной связи Wi-Fi Aruba Instant, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-10-20
Описание

Уязвимость приложения для развертывания беспроводной связи Wi-Fi Aruba Instant связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем передачи специально созданных данных

Затрагиваемое ПО и версии
Aruba Instant (до 6.5.4.18)Aruba Instant (до 8.3.0.14)Aruba Instant (до 8.5.0.11)Aruba Instant (до 8.6.0.6)Aruba Instant (до 8.7.1.0)SCALANCE W1750D (от 8.7.0 до 8.7.1.3)
Способ устранения

Использование рекомендаций:
Для Aruba Instant:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt

Для Siemens SCALANCE W1750D:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf

Организационные меры:
- ограничение доступа к UDP-порту 8211;
- ограничение доступа к веб-интерфейсу командной строки Aruba Instant;
- использование средств межсетевого экранирования.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdfhttps://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txthttps://www.cisa.gov/uscert/ics/advisories/icsa-21-131-14
Проверьте безопасность своего сайта и почты → Полная проверка домена