Существует уязвимость в компоненте брандмауэра коммутаторов HPE Aruba Networking CX 10000 Series. Это может позволить злоумышленнику, не прошедшему аутентификацию, провести атаку с пересылкой пакетов на протоколы ICMP и UDP. Чтобы эта атака была успешной, злоумышленнику необходима конфигурация коммутатора, обеспечивающая маршрутизацию пакетов (на уровне 3).
Конфигурации, которые не допускают маршрутизацию сетевого трафика, не затрагиваются. Успешная эксплуатация может позволить злоумышленнику обойти политики безопасности, что потенциально может привести к несанкционированному раскрытию данных.
Показать оригинальное описание (EN)
A vulnerability in the firewall component of HPE Aruba Networking CX 10000 Series Switches exists. It could allow an unauthenticated adjacent attacker to conduct a packet forwarding attack against the ICMP and UDP protocol. For this attack to be successful an attacker requires a switch configuration that allows packets routing (at layer 3). Configurations that do not allow network traffic routing are not impacted. Successful exploitation could allow an attacker to bypass security policies, potentially leading to unauthorized data exposure.
Характеристики атаки
Последствия
Строка CVSS v3.1