Podatność typu buffer overflow w usłudze CLI produktów ArubaOS i InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Wysoki poziom krytyczności (CVSS 9.8) wynika z braku wymogu uwierzytelnienia i możliwości uzyskania uprawnień systemowych.
▸ Pokaż oryginał (EN)
There are buffer overflow vulnerabilities in the underlying CLI service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
Luka (CWE-121 — stack-based buffer overflow) znajduje się w warstwie obsługi protokołu PAPI, który jest protokołem zarządzania punktami dostępowymi firmy Aruba działającym na porcie UDP 8211. Atakujący może wysłać specjalnie spreparowane pakiety do tego portu, powodując przepełnienie bufora na stosie w usłudze CLI. Skuteczne wykorzystanie podatności pozwala na wykonanie dowolnego kodu z uprawnieniami uprzywilejowanego użytkownika systemu operacyjnego, bez konieczności posiadania jakichkolwiek poświadczeń.
Atakujący uzyskuje możliwość wykonania dowolnego kodu z uprawnieniami uprzywilejowanego użytkownika na systemie operacyjnym urządzenia, co oznacza pełne przejęcie kontroli nad punktem dostępowym lub kontrolerem sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04647en_us oraz https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt. Jako tymczasowe obejście zaleca się ograniczenie dostępu do portu UDP 8211 (PAPI) wyłącznie do zaufanych hostów za pomocą firewall lub list ACL na urządzeniach brzegowych.
Urządzenia działające pod kontrolą ArubaOS (Aruba Networks) oraz HP InstantOS — konkretne wersje wskazane w referencjach producenta (ARUBA-PSA-2024-006 oraz HPE Security Bulletin hpesbnw04647)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HArubanetworks Arubaos
OSArubanetworks10.3.0.0 – 10.4.1.1 (bez)10.5.0.0 – 10.5.1.1 (bez)HP Instantos
OSHp6.4.0.0 – 8.6.0.24 (bez)8.7.0.0 – 8.10.0.11 (bez)
Powiązane podatności
RCE bez uwierzytelnienia w AP Certificate Management Service (ArubaOS/InstantOS)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS (KRYTYCZNY)
RCE w Soft AP Daemon Service — ArubaOS i InstantOS
Buffer overflow w usłudze SAE Aruba ArubaOS / InstantOS — nieuwierzytelniony RCE
Buffer overflow w usłudze Central Communications ArubaOS/InstantOS — nieuwierzytelniony RCE