BDU:2023-05958: Уязвимость VPN-сервиса HPE Aruba Networking Virtual Intranet Access Client (VIA), связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость VPN-сервиса HPE Aruba Networking Virtual Intranet Access Client (VIA) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор Hewlett Packard Enterprise Development LP
Наименование ПО HPE Aruba Networking Virtual Intranet Access Client (VIA)
Версия ПО до 4.5.0 включительно
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows - Не указана
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки CWE-264
Класс уязвимости Уязвимость архитектуры
Дата выявления 15.08.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-011.txt
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются