به گزارش کارگروه امنیت سایبری سایبربان ؛محققان، پنج آسیبپذیری را در تجهیزات شبکه آروبا متعلق به HP و Avaya متعلق به ExtremeNetwrks کشف کردهاند که به مهاجمان اجازه میدهد کد مخرب دلخواه را از راه دور روی دستگاهها اجرا کنند.
این حمله میتواند عوارض مختلفی را از نشت داده ها و تسلط کامل روی دستگاه تا حرکت جانبی و شکستن حفاظت شبکه در پی داشته باشد.
محققان امنیتی شرکت آرمیس مجموعه جدیدی از آسیبپذیریها را TLStrm 2.0 نامگذاری کردهاند که دلیل آن شباهت به آسیبپذیری Zer-Day مدلهای UPS است.
محصولات آسیبپذیر به شرح زیر گزارش شدهاند:
- Avaya ERS3500 Series
- Avaya ERS3600 Series
- Avaya ERS4900 Series
- Avaya ERS5900 Series
- آروبا سری 5400R
- آروبا سری 3810
- آروبا سری 2920
- آروبا سری 2930F
- آروبا سری 2930M
- آروبا سری 2530
- آروبا سری 2540
آسیبپذیریهای موجود در کتابخانه Aruba NanSSL در سرور احراز هویت Radius (CVE-2022-23677) و سیستم Captive Prtal (CVE-2022-23676) مورد سوء استفاده قرار میگیرند.
Avayaدر پیاده سازی لایبرری خود دارای سه آسیبپذیری شامل موارد زیر است:
- سرریز پشته TLS (CVE-2022-29860)
- سرریز پشته هنگام تجزیه هدر HTTP (CVE-2022-29861)
- سرریز هنگام پردازش درخواست های HTTP PST
در پی اطلاع رسانی شرکت آرمیس به آروبا و آوایا در مورد آسیب پذیری های TLStrm 2.0 به مشتریان اطلاع داده شده که برای رفع این آسیب پذیری سیستم های خود را بروزرسانی کنند.
