Уязвимость интерфейса командной строки операционных систем ArubaOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- блокирование доступа к командному интерфейсу для всех пользователей;
- ограничение веб-интерфейса управления выделенным сегментом уровня 2/VLAN и/или контроль политиками брандмауэра на уровне 3 и выше;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей.
Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt
| Балл | 8.3 — высокая опасность |