Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11491

Опубликовано: 16 сент. 2025
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость интерфейса командной строки программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Вендор

Aruba Networks

Наименование ПО

HPE Aruba Networking EdgeConnect SD-WAN

Версия ПО

до 9.3.0.0 (HPE Aruba Networking EdgeConnect SD-WAN)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04943en_us&docLocale=en_US
Компенсирующие меры:
Компания HPE Aruba Networking рекомендует ограничить интерфейс командной строки выделенным сегментом/VLAN уровня 2 и/или контролировать их политиками межсетевого экрана на уровне 3 и выше. Рекомендуется также настроить список разрешённых IP-адресов для локальных пользователей Orchestrator и ключей API. При развертывании EdgeConnect SD-WAN рекомендуется использовать RADIUS или TACACS для аутентификации пользователей, а трафик плоскости управления по возможности направлять через защищенные туннели SD-WAN для поддержания безопасной и надежной связи.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00207
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-37126

CVSS3: 7.2
nvd
5 месяцев назад

A vulnerability exists in the HPE Aruba Networking EdgeConnect SD-WAN Gateways Command Line Interface that allows remote authenticated users to run arbitrary commands on the underlying host. Successful exploitation of this vulnerability will result in the ability to execute arbitrary commands as root on the underlying operating system.

github логотип

GHSA-3qj9-cmfx-7v94

CVSS3: 7.2
github
5 месяцев назад

A vulnerability exists in the HPE Aruba Networking EdgeConnect SD-WAN Gateways Command Line Interface that allows remote authenticated users to run arbitrary commands on the underlying host. Successful exploitation of this vulnerability will result in the ability to execute arbitrary commands as root on the underlying operating system.

EPSS

Процентиль: 43%
0.00207
Низкий

7.2 High

CVSS3

9 Critical

CVSS2