HPE Aruba kritikus sérülékenység
A HPE Aruba Networking AOS-CX hálózati operációs rendszerben egy kritikus sérülékenységet javított a gyártó. A sérülélkenység lehetővé teszi, hogy egy támadó hitelesítés nélkül adminisztrátori jelszót állítson vissza az érintett switch-eken. A hiba a webes menedzsment felületben található autentikáció-megkerülési sebezhetőség (CVE-2026-23813), amely közel maximális, CVSS 9.8 súlyosságú értékelést kapott.
A sérülékenység kihasználásával egy távoli támadó jogosultságok nélkül megkerülheti a hitelesítési ellenőrzéseket, majd adminisztrátori jelszót állíthat be a hálózati eszközön, ami gyakorlatilag teljes irányítást adhat a switch felett.
A hiba az AOS-CX több verzióját érinti (például 10.10, 10.13, 10.16 és 10.17 sorozatok bizonyos kiadásait), amelyeket széles körben használnak adatközponti és vállalati hálózati infrastruktúrákban. A gyártó frissítéseket adott ki, és azt javasolja, hogy az adminisztrátorok korlátozzák a menedzsment felület elérését, amíg a javításokat nem telepítik.
