Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды
Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US
Компенсирующие меры:
Компания HPE Aruba Networking рекомендует ограничить интерфейсы командной строки и веб-интерфейсы управления выделенным сегментом/VLAN уровня 2 и/или контролировать их политиками межсетевого экрана на уровне 3 и выше. Рекомендуется также настроить список разрешённых IP-адресов для локальных пользователей Orchestrator и ключей API. При развертывании EdgeConnect SD-WAN рекомендуется использовать RADIUS или TACACS для аутентификации пользователей, а трафик плоскости управления по возможности направлять через защищенные туннели SD-WAN для поддержания безопасной и надежной связи.
| Балл | 9 — высокая опасность |