ГлавнаяБаза уязвимостей БДУ → BDU:2025-11498
6.8средняя

BDU:2025-11498

Уязвимость веб-интерфейса программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-23
Описание

Уязвимость веб-интерфейса программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
HPE Aruba Networking EdgeConnect SD-WAN (от 9.4.0.0 до 9.4.4.2)HPE Aruba Networking EdgeConnect SD-WAN (от 9.5.0.0 до 9.5.4.1)
Способ устранения

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US

Компенсирующие меры:
Компания HPE Aruba Networking рекомендует ограничить интерфейсы командной строки и веб-интерфейсы управления выделенным сегментом/VLAN уровня 2 и/или контролировать их политиками межсетевого экрана на уровне 3 и выше. Рекомендуется также настроить список разрешённых IP-адресов для локальных пользователей Orchestrator и ключей API. При развертывании EdgeConnect SD-WAN рекомендуется использовать RADIUS или TACACS для аутентификации пользователей, а трафик плоскости управления по возможности направлять через защищенные туннели SD-WAN для поддержания безопасной и надежной связи.

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена