ГлавнаяБаза уязвимостей БДУ → BDU:2025-11499
9высокая

BDU:2025-11499

Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-09-23
Описание

Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
HPE Aruba Networking EdgeConnect SD-WAN (до 9.5.3.3)
Способ устранения

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US

Компенсирующие меры:
Компания HPE Aruba Networking рекомендует ограничить интерфейсы командной строки и веб-интерфейсы управления выделенным сегментом/VLAN уровня 2 и/или контролировать их политиками межсетевого экрана на уровне 3 и выше. Рекомендуется также настроить список разрешённых IP-адресов для локальных пользователей Orchestrator и ключей API. При развертывании EdgeConnect SD-WAN рекомендуется использовать RADIUS или TACACS для аутентификации пользователей, а трафик плоскости управления по возможности направлять через защищенные туннели SD-WAN для поддержания безопасной и надежной связи.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US
Проверьте безопасность своего сайта и почты → Полная проверка домена