ГлавнаяБаза уязвимостей БДУ → BDU:2024-03552
10критическая

BDU:2024-03552 (CVE-2024-26304)

Уязвимость реализации протокола управления точками доступа Aruba (PAPI) операционных систем ArubaOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-07
Описание

Уязвимость реализации протокола управления точками доступа Aruba (PAPI) операционных систем ArubaOS связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных сетевых пакетов на UDP-порт 8211

Затрагиваемое ПО и версии
ArubaOS (от 8.10.0.0 до 8.10.0.11)ArubaOS (от 8.11.0.0 до 8.11.2.2)ArubaOS (от 10.4.0.0 до 10.4.1.1)ArubaOS (от 10.5.0.0 до 10.5.1.1)ArubaOS (до 10.6.0.0)
Способ устранения

Компенсирующие меры:
- включение функции расширенной безопасности PAPI (Enhanced PAPI Security);
- использование ключа, отличного от ключа по умолчанию;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txthttps://vuldb.com/ru/?id.262751https://threatprotect.qualys.com/2024/05/02/hpe-aruba-networking-patches-critical-vulnerabilities-impacting-arubaos-cve-2024-26304-cve-2024-26305-cve-2024-33511-cve-2024-33512/
Проверьте безопасность своего сайта и почты → Полная проверка домена