ГлавнаяБаза уязвимостей БДУ → BDU:2023-03586
8.3высокая

BDU:2023-03586

Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-07-10
Описание

Уязвимость интерфейса командной строки операционных систем ArubaOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
ArubaOS (от 10.4.0.0 до 10.4.0.1 включительно)ArubaOS (от 8.11.0.0 до 8.11.1.0 включительно)ArubaOS (от 8.10.0.0 до 8.10.0.6 включительно)ArubaOS (от 8.6.0.0 до 8.6.0.20 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- блокирование доступа к командному интерфейсу для всех пользователей;
- ограничение веб-интерфейса управления выделенным сегментом уровня 2/VLAN и/или контроль политиками брандмауэра на уровне 3 и выше;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей.

Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена