محققان، پنج آسیبپذیری در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks را کشف کردهاند.
منبع : سایبربان
محققان، پنج آسیبپذیری در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks را کشف کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان، پنج آسیبپذیری را در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks کشف کردهاند که به مهاجمان اجازه میدهد کد مخرب دلخواه را از راه دور روی دستگاهها اجرا کنند. این حمله میتواند عوارض مختلفی را از نشت دادهها و تسلط کامل روی دستگاه تا حرکت جانبی و شکستن حفاظت شبکه در پی داشته باشد.
محققان امنیتی شرکت آرمیس مجموعه جدیدی از آسیبپذیریها را TLStrm ۲.۰ نامگذاری کردهاند که دلیل آن شباهت به آسیبپذیری Zer-Day مدلهای UPS است.
محصولات آسیبپذیر به شرح زیر گزارش شدهاند: Avaya ERS۳۵۰۰ Series Avaya ERS۳۶۰۰ Series Avaya ERS۴۹۰۰ Series Avaya ERS۵۹۰۰ Series آروبا سری ۵۴۰۰R آروبا سری ۳۸۱۰ آروبا سری ۲۹۲۰ آروبا سری ۲۹۳۰F آروبا سری ۲۹۳۰M آروبا سری ۲۵۳۰ آروبا سری ۲۵۴۰
آسیبپذیریهای موجود در کتابخانه Aruba NanSSL در سرور احراز هویت Radius (CVE-۲۰۲۲-۲۳۶۷۷) و سیستم Captive Prtal (CVE-۲۰۲۲-۲۳۶۷۶) مورد سوء استفاده قرار میگیرند.
در پی اطلاع رسانی شرکت آرمیس به آروبا و آوایا در مورد آسیبپذیریهای TLStrm ۲.۰ به مشتریان اطلاع داده شده که برای رفع این آسیبپذیری سیستمهای خود را بهروزرسانی کنند.