ГлавнаяБаза уязвимостей БДУ → BDU:2025-11492
9высокая

BDU:2025-11492

Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды
Опубликовано: 2025-09-23
Описание

Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды

Затрагиваемое ПО и версии
HPE Aruba Networking EdgeConnect SD-WAN (от 9.4.0.0 до 9.4.4.2)HPE Aruba Networking EdgeConnect SD-WAN (от 9.5.0.0 до 9.5.4.1)
Способ устранения

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US

Компенсирующие меры:
Компания HPE Aruba Networking рекомендует ограничить интерфейсы командной строки и веб-интерфейсы управления выделенным сегментом/VLAN уровня 2 и/или контролировать их политиками межсетевого экрана на уровне 3 и выше. Рекомендуется также настроить список разрешённых IP-адресов для локальных пользователей Orchestrator и ключей API. При развертывании EdgeConnect SD-WAN рекомендуется использовать RADIUS или TACACS для аутентификации пользователей, а трафик плоскости управления по возможности направлять через защищенные туннели SD-WAN для поддержания безопасной и надежной связи.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена