Пароль администратора теперь общий. Софт от HP снова удивляет безопасников странными багами
NewsMakerСлучайный посетитель теперь может распоряжаться ресурсами целых сетей.
Hewlett Packard Enterprise устранила несколько уязвимостей в сетевой операционной системе Aruba Networking AOS-CX, применяемой в коммутаторах серии CX для корпоративных сетей и дата-центров. Наиболее опасная проблема позволяла злоумышленнику без учётной записи изменить пароль администратора через интерфейс управления устройством.
AOS-CX — облачная сетевая операционная система, разработанная подразделением Aruba Networks. Платформа управляет коммутаторами кампусных сетей и инфраструктуры центров обработки данных. Новые исправления закрывают ряд ошибок, связанных с аутентификацией и возможностью выполнения произвольного кода.
Наиболее серьёзную угрозу представляла уязвимость с идентификатором CVE-2026-23813 . Ошибка в веб-интерфейсе управления позволяла удалённому атакующему обходить механизмы проверки доступа. При определённых условиях такая атака давала возможность изменить пароль администратора. Для эксплуатации не требовались привилегии и сложные подготовительные действия.
Компания сообщила, что на момент публикации уведомления не обнаружила открытых обсуждений, готовых инструментов эксплуатации или подтверждённых атак, использующих обнаруженные проблемы.
Hewlett Packard Enterprise устранила несколько уязвимостей в сетевой операционной системе Aruba Networking AOS-CX, применяемой в коммутаторах серии CX для корпоративных сетей и дата-центров. Наиболее опасная проблема позволяла злоумышленнику без учётной записи изменить пароль администратора через интерфейс управления устройством.
AOS-CX — облачная сетевая операционная система, разработанная подразделением Aruba Networks. Платформа управляет коммутаторами кампусных сетей и инфраструктуры центров обработки данных. Новые исправления закрывают ряд ошибок, связанных с аутентификацией и возможностью выполнения произвольного кода.
Наиболее серьёзную угрозу представляла уязвимость с идентификатором CVE-2026-23813 . Ошибка в веб-интерфейсе управления позволяла удалённому атакующему обходить механизмы проверки доступа. При определённых условиях такая атака давала возможность изменить пароль администратора. Для эксплуатации не требовались привилегии и сложные подготовительные действия.
Компания сообщила, что на момент публикации уведомления не обнаружила открытых обсуждений, готовых инструментов эксплуатации или подтверждённых атак, использующих обнаруженные проблемы.