ГлавнаяБаза уязвимостей БДУ → BDU:2024-03431
10критическая

BDU:2024-03431 (CVE-2024-26304)

Уязвимость службы управления L2/L3 операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-03
Описание

Уязвимость службы управления L2/L3 операционных систем ArubaOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных сетевых пакетов на UDP-порт 8211

Затрагиваемое ПО и версии
ArubaOS (от 8.10.0.0 до 8.10.0.11)ArubaOS (от 8.11.0.0 до 8.11.2.2)ArubaOS (от 10.4.0.0 до 10.4.1.1)ArubaOS (от 10.5.0.0 до 10.5.1.1)ArubaOS (до 10.6.0.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- включение функции расширенной безопасности PAPI (Enhanced PAPI Security);
- использование ключа, отличного от ключа по умолчанию;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.262754https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txthttps://github.com/Roud-Roud-Agency/CVE-2024-26304-RCE-exploits
Проверьте безопасность своего сайта и почты → Полная проверка домена