聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
网络安全研究员在多款Aruba和Avaya 网络交换机型号的TLS协议实现中发现了五个严重的缺陷,可被滥用于获得对企业网络的远程访问权限并窃取有价值的信息。
今年3月份,研究人员就曾在 APC Smart-UPS 设备中发现了三个严重漏洞即TLStorm,可导致攻击者接管控制,甚至可能物理损害设备。
物联网安全公司 Armis 发现了这些缺陷,当时表示这些设计权限可追溯至一个共同的来源,即对 NanoSSL 的滥用。NanoSSL 是基于DigiCert子公司 Mocana的标准的SSL 开发者套件。
这次新发现的缺陷被称为 “TLStorm 2.0”,可使 Aruba 和 Avaya 网络交换机易受远程代码执行漏洞影响,使攻击者控制设备,在网络中横向移动,并提取敏感信息。
受影响设备
受影响设备包括:Avaya ERS3500 系列、 ERS3600 系列、ERS4900 系列、 ERS5900 系列、Aruba 5400R 系列、3810 系列、2920 系列、2930F 系列、2930M 系列、2530 系列以及2540 系列。
漏洞简述
Armis 表示这些缺陷是“极端案例“,它们未能满足NanoSSL库指南,从而导致远程代码执行。这些漏洞如下:
CVE-2022-23676 (CVSS score: 9.1) – 位于 Aruba交换机 RADIUS 客户端中的两个内存损坏漏洞。
CVE-2022-23677 (CVSS score: 9.0) – 在Aruba 交换机中多个接口上的NanoSSL滥用。
CVE-2022-29860 (CVSS score: 9.8) – Avaya 交换机中的TLS 重新汇编堆缓冲区溢出漏洞。
CVE-2022-29861 (CVSS score: 9.8) – Avaya 交换机中的HTTP头解析栈缓冲区溢出漏洞。
位于已停用Avaya产品线中的 HTTP POST 请求处理堆溢出漏洞(无CVE编号)。
更令人担忧的是,位于Avaya 交换机中的这些漏洞是零点击漏洞,意味着无需用户交互,即可通过未认证网络数据包激活这些漏洞。
Armis 公司的工程研究总监 Barak Hadad 表示,“这些研究结果意义重大,因为它们说明网络基础设施本身面临风险且可遭攻击者利用,即网络分段本身作为安全措施而言是不够的。“
强烈建议部署受影响 Avaya 和 Aruba 设备的组织机构应用补丁,缓解潜在的利用尝试。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源
原文链接
https://thehackernews.com/2022/05/critical-tlstorm-20-bugs-affect-widely.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
1080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
