Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Acceso no autorizado en redes de HPE Aruba

In Noticias y Avisos CiberseguridadPosted

Acceso no autorizado en redes de HPE Aruba

Aviso
Recursos Afectados

HPE Aruba Networking:

  • EdgeConnect SD-WAN Gateway: todas las versiones de software compatibles.
  • EdgeConnect SD-WAN Orchestrator: todas las versiones de software compatibles.
  • Switches que ejecutan AOS-CX: todas las versiones de software compatibles.
  • WLAN Gateways y SD-WAN Gateways que ejecutan AOS-10: versiones AOS-10.6.0.2, AOS-10.4.1.3 y anteriores a ambas versiones.
  • Mobility Controllers que ejecutan AOS-8: versiones AOS-8.12.0.1 y AOS-8.10.0.13 y anteriores a ambas versiones.
  • Access Points que ejecutan Instant AOS-8 y AOS-10: todas las versiones de software compatibles.
  • Airwave Management Platform: versiones 8.3.0.2 y anteriores.
  • ClearPass Policy Manager: versiones 8.3.0.2 y 8.3.0.2 y anteriores a ambas versiones.
  • Aruba Fabric Composer: versiones 7.1.0 y anteriores.
  • HPE Networking Instant On: switches de la serie 1930 y 1960 que ejecutan la versión de firmware 3.0.0.0 y anteriores en modo local.

Para más información sobre las versiones afectas, se recomienda consultar el aviso oficial.

Descripción

HPE ha publicado una vulnerabilidad de severidad crítica que podría permitir a los atacantes acceder a recursos de red confidenciales sin autenticación.

Identificador
INCIBE-2025-0034

5 – Crítica
Solución

Los operadores de red que dependan del protocolo RADIUS para la autenticación de dispositivos y/o usuarios, deben actualizar su software y configuración a una forma segura del protocolo tanto para clientes como para servidores. 

Se recomienda consultar el aviso oficial enlazado en referencias para ver todas las actualizaciones posteriores a la publicación de este aviso.

Detalle

Se ha identificado un ataque de suplantación contra el autenticador de respuesta en RADIUS/UDP, específicamente relacionado con la RFC 2865. Esto permite a un atacante, en posición de intermediario, generar una respuesta falsa de aceptación de acceso para una solicitud de cliente que inicialmente fue rechazada por el servidor RADIUS, logrando así acceso, no autorizado, a la red. 

Se ha asignado el identificador CVE-2024-3596 para esta vulnerabilidad.

Listado de referencias
HPESBNW04662 rev.6 – RADIUS protocol susceptible to forgery attacks

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.