严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机

admin 2022年5月5日22:09:49安全漏洞评论26 views1457字阅读4分51秒阅读模式

严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士





网络安全研究员在多款Aruba和Avaya 网络交换机型号的TLS协议实现中发现了五个严重的缺陷,可被滥用于获得对企业网络的远程访问权限并窃取有价值的信息。
严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机
严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机


今年3月份,研究人员就曾在 APC Smart-UPS 设备中发现了三个严重漏洞即TLStorm,可导致攻击者接管控制,甚至可能物理损害设备。

物联网安全公司 Armis 发现了这些缺陷,当时表示这些设计权限可追溯至一个共同的来源,即对 NanoSSL 的滥用。NanoSSL 是基于DigiCert子公司 Mocana的标准的SSL 开发者套件。

这次新发现的缺陷被称为 “TLStorm 2.0”,可使 Aruba 和 Avaya 网络交换机易受远程代码执行漏洞影响,使攻击者控制设备,在网络中横向移动,并提取敏感信息。


受影响设备
严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机


受影响设备包括:Avaya ERS3500 系列、 ERS3600 系列、ERS4900 系列、 ERS5900 系列、Aruba 5400R 系列、3810 系列、2920 系列、2930F 系列、2930M 系列、2530 系列以及2540 系列。


漏洞简述
严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机


Armis 表示这些缺陷是“极端案例“,它们未能满足NanoSSL库指南,从而导致远程代码执行。这些漏洞如下:

  • CVE-2022-23676 (CVSS score: 9.1) – 位于 Aruba交换机 RADIUS 客户端中的两个内存损坏漏洞。

  • CVE-2022-23677 (CVSS score: 9.0) – 在Aruba 交换机中多个接口上的NanoSSL滥用。

  • CVE-2022-29860 (CVSS score: 9.8) – Avaya 交换机中的TLS 重新汇编堆缓冲区溢出漏洞。

  • CVE-2022-29861 (CVSS score: 9.8) – Avaya 交换机中的HTTP头解析栈缓冲区溢出漏洞。

  • 位于已停用Avaya产品线中的 HTTP POST 请求处理堆溢出漏洞(无CVE编号)。

更令人担忧的是,位于Avaya 交换机中的这些漏洞是零点击漏洞,意味着无需用户交互,即可通过未认证网络数据包激活这些漏洞。

Armis 公司的工程研究总监 Barak Hadad 表示,“这些研究结果意义重大,因为它们说明网络基础设施本身面临风险且可遭攻击者利用,即网络分段本身作为安全措施而言是不够的。“

强烈建议部署受影响 Avaya 和 Aruba 设备的组织机构应用补丁,缓解潜在的利用尝试。





代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com






推荐阅读

TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源

思科修复NSA报告的Nexus 交换机DoS漏洞及其它

速修复!Netgear交换机曝3个严重的认证绕过漏洞

Netgear业务交换机被曝15个漏洞,有些不修复

思科精睿系列交换机被曝高危漏洞,仅修复部分产品




原文链接

https://thehackernews.com/2022/05/critical-tlstorm-20-bugs-affect-widely.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机
严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月5日22:09:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  严重漏洞 TLStorm 2.0 影响大量 Aruba 和 Avaya 网络交换机 http://cn-sec.com/archives/976769.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: