آسیب‌پذیری سوئیچ‌های شبکه Aruba و Avaya در برابر حملات RCE

کمیته رکن چهارم – محققان، پنج آسیب‌پذیری در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks را کشف کرده‌اند.

محققان، پنج آسیب‌پذیری را در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks کشف کرده‌اند که به مهاجمان اجازه می‌دهد کد مخرب دلخواه را از راه دور روی دستگاه‌ها اجرا کنند‌‌. این حمله می‌تواند عوارض مختلفی را از نشت داده‌ها و تسلط کامل روی دستگاه تا حرکت جانبی و شکستن حفاظت شبکه در پی داشته باشد‌‌.

محققان امنیتی مجموعه جدیدی از آسیب‌پذیری‌ها را TLStrm ۲.۰ نام‌گذاری کرده‌اند که دلیل آن شباهت به آسیب‌پذیری Zer-Day مدل‌های UPS است‌‌.

محصولات آسیب‌پذیر به شرح زیر گزارش شده‌اند‌:
Avaya ERS۳۵۰۰ Series
Avaya ERS۳۶۰۰ Series
Avaya ERS۴۹۰۰ Series
Avaya ERS۵۹۰۰ Series
آروبا سری ۵۴۰۰R
آروبا سری ۳۸۱۰
آروبا سری ۲۹۲۰
آروبا سری ۲۹۳۰F
آروبا سری ۲۹۳۰M
آروبا سری ۲۵۳۰
آروبا سری ۲۵۴۰

آسیب‌پذیری‌های موجود در کتابخانه Aruba NanSSL در سرور احراز هویت Radius (CVE-۲۰۲۲-۲۳۶۷۷) و سیستم Captive Prtal (CVE-۲۰۲۲-۲۳۶۷۶) مورد سوء استفاده قرار می‌گیرند‌‌.

در پی اطلاع رسانی شرکت آرمیس به آروبا و آوایا در مورد آسیب‌پذیری‌های TLStrm ۲.۰ به مشتریان اطلاع داده شده که برای رفع این آسیب‌پذیری سیستم‌های خود را به‌روزرسانی کنند‌‌.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.