Vulnerabilidade TLStorm em switches Aruba e Avaya

Vulnerabilidade TLStorm em switches Aruba e Avaya ??podem permitir que invasores ignorem recursos de segurança, como segmentação de rede, para obter acesso a sistemas críticos.

Sete séries de switches de rede produzidos pela Aruba Networks e quatro pela Avaya são vulneráveis ??ao TLStorm, um conjunto de cinco vulnerabilidades que permitem execução remota de código (RCE) exploráveis pela rede. Os fabricantes já publicaram patches para solucionar a maioria das vulnerabilidades.

CVEs relacionados a dispositivos Aruba:
-CVE-2022-23677 (CVSS 9.0) – Uso incorreto do NanoSSL em múltiplas interfaces (RCE);

-CVE-2022-23676 (CVSS 9.1) – vulnerabilidades de corrupção de memória do cliente RADIUS.

Dispositivos da Aruba afetados pelo TLStorm 2.0:
-Aruba 5400R Series
-Aruba 3810 Series
-Aruba 2920 Series
-Aruba 2930F Series
-Aruba 2930M Series
-Aruba 2530 Series
-Aruba 2540 Series

CVEs relacionados a dispositivos Avaya:
-CVE-2022-29860 (CVSS 9.8) – TLS reassembly heap overflow;
-CVE-2022-29861 (CVSS 9.8) – HTTP header parsing stack overflow;
-HTTP POST request handling heap overflow.

Dispositivos da Avaya afetados:
-ERS3500 Series
-ERS3600 Series
-ERS4900 Series
-ERS5900 Series

A causa dessas vulnerabilidades foi o uso indevido do NanoSSL, uma biblioteca TLS popular da Mocana. 

A nova pesquisa com o TLStorm 2.0 mostra vulnerabilidades que podem permitir a um invasor assumir o controle total sobre switches de rede de organizações em todo o mundo. 

Elas permitem:
-Quebra de segmentação de rede, permitindo movimento lateral para dispositivos adicionais alterando o comportamento do switch

-Exfiltração de dados do tráfego de rede corporativa ou informações confidenciais da rede interna para a Internet
Bypass dos protocolos de login (fuga de portal cativo)

Leia mais sobre a matéria no link abaixo:

https://lnkd.in/gnUZChZP