Уязвимость интерфейса командной строки платформы централизованного управления сетью Aruba EdgeConnect Enterprise существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root
Компенсирующие меры:
Ограничить доступ к интерфейсу командной строки ECOS для недоверенных пользователей.
Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt
https://www.arubanetworks.com/assets/alert/csaf/aruba-psa-2023-007.json
| Балл | 8.3 — высокая опасность |