Hewlett-Packard Enterprise (HPE) выпустило критическое предупреждение относительно жестких учетных данных в своем Aruba Instant в точках доступа, что может позволить злоумышленникам обходить аутентификацию и получить административный контроль. Эти точки доступа предназначены для малых и средних предприятий, предлагая функции предприятия с облачным и мобильным управлением приложениями.

Уязвимость безопасности, идентифицированная как CVE-2025-37103, имеет критический балл CVSS v3.1 9,8. Это влияет на мгновенный на точки доступа, работающие в прошивке версии 3.2.0.1 и ранее. В своем бюллетене HPE заявила, что «в сетях в жестко -кодированном входе были обнаружены в сети HPE Networking Instant в точках доступа, что позволило любому, кто знал об этом обходить обычную аутентификацию устройства». Успешная эксплуатация этого недостатка может предоставить удаленному атакующему полный административный доступ к системе, поскольку учетные данные встроены в прошивку, что делает их обнаружение относительно простым для информированных актеров.

  «Лучший» список лучших друзей Palworld

Благодаря административному доступу, злоумышленники могут изменить настройки точки доступа, реконфигурировать протоколы безопасности, установить бэкдоры, провести скрытое наблюдение путем захвата сетевого трафика или попытки бокового движения в сети. Уязвимость была обнаружена и сообщена HPE научным исследователем команды Sirius, известного как ZZ.

You Might Also Like
Представлен Project Music GenAI Control: характеристики, цена и дата выпуска
Представлен Project Music GenAI Control: характеристики, цена и дата выпуска
Nikon анонсировал беззеркальную камеру Z9, чтобы составить конкуренцию Sony и Canon
Nikon анонсировал беззеркальную камеру Z9, чтобы составить конкуренцию Sony и Canon
Основные моменты MWC 2023: что привлекло наше внимание
Основные моменты MWC 2023: что привлекло наше внимание

HPE настоятельно рекомендует пользователям пострадавших устройств обновляться до версии прошивки 3.2.1.0 или новее, чтобы снизить риск, так как обходные пути нет. HPE пояснил, что CVE-2025-37103 не влияет на мгновенное на коммутаторах.

В том же бюллетене HPE также выделил вторую уязвимость высокоэффективности, CVE-2025-37102. Этот недостаток включает в себя уязвимость в инъекции команды, обнаруженную в интерфейсе командной строки (CLI) Aruba Instant в точках доступа. В то время как CVE-2025-37102 требует административного доступа для эксплуатации, он может быть прикован CVE-2025-37103. В случае эксплуатации это может позволить субъектам угроз внедрить произвольные команды в CLI, потенциально приводя к эксфильтрации данных, отключению безопасности и установлению постоянства в системе. Эта проблема также решается путем обновления до версии прошивки 3.2.1.0 или более поздней версии.

  YouTube Music недоступен в США из-за SESAC

На данный момент у HPE Aruba Networking нет сообщений об этих двух уязвимостях, которые используются в дикой природе. Тем не менее, компания подчеркивает важность применения обновлений безопасности, так как эта ситуация может быстро измениться.

Source: Точки доступа в Арубе имеют большую дыру в безопасности