ГлавнаяБаза уязвимостей БДУ → BDU:2023-02871
8.3высокая

BDU:2023-02871

Уязвимость интерфейса командной строки платформы централизованного управления сетью Aruba EdgeConnect Enterprise, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2023-05-29
Описание

Уязвимость интерфейса командной строки платформы централизованного управления сетью Aruba EdgeConnect Enterprise существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root

Затрагиваемое ПО и версии
Aruba EdgeConnect Enterprise (до 9.3.0.0)Aruba EdgeConnect Enterprise (до 9.2.4.0)Aruba EdgeConnect Enterprise (до 9.1.6.0)Aruba EdgeConnect Enterprise (до 9.0.9.0)
Способ устранения

Компенсирующие меры:
Ограничить доступ к интерфейсу командной строки ECOS для недоверенных пользователей.

Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt
https://www.arubanetworks.com/assets/alert/csaf/aruba-psa-2023-007.json

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.arubanetworks.com/support-services/security-bulletins/https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txthttps://www.arubanetworks.com/assets/alert/csaf/aruba-psa-2023-007.json
Проверьте безопасность своего сайта и почты → Полная проверка домена