ГлавнаяБаза уязвимостей БДУ → BDU:2024-00386
9высокая

BDU:2024-00386

Уязвимость интерфейса командной строки платформы централизованного управления сетью Aruba EdgeConnect Enterprise, позволяющая нарушителю выполнять произвольные команды с root-привилегиями
Опубликовано: 2024-01-18
Описание

Уязвимость интерфейса командной строки платформы централизованного управления сетью Aruba EdgeConnect Enterprise существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с root-привилегиями

Затрагиваемое ПО и версии
Aruba EdgeConnect Enterprise (до 9.0.8.0 включительно)Aruba EdgeConnect Enterprise (от 9.1.0.0 до 9.1.5.0 включительно)Aruba EdgeConnect Enterprise (от 9.2.0.0 до 9.2.3.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к интерфейсу командной строки ECOS для недоверенных пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-007.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена