Kritická zraniteľnosť v HPE Aruba Networking AOS-CX umožňuje reset administrátorského hesla

Spoločnosť HPE (Hewlett Packard Enterprise) vydala balík aktualizácií operačného systému prepínačov série Aruba CX, ktorý okrem iných opravuje jednu kritickú zraniteľnosť. CVE‑2026‑23813 umožňuje útočníkovi bez akýchkoľvek prihlasovacích údajov obísť autentifikáciu webového manažmentového rozhrania.

Zraniteľné systémy:

• AOS-CX vo verzii 10.17.0001 a starších
• AOS-CX vo verzii 10.16.1020 a starších
• AOS-CX vo verzii 10.13.1160 a starších
• AOS-CX vo verzii 10.10.1170 a starších

Opis zraniteľností:

CVE‑2026‑23813 (CVSS 3.1 skóre 9,8)

Kritická bezpečnostná zraniteľnosť vo webovom manažmentovom rozhraní prepínačov Aruba CX, v systéme AOS-CX, umožňuje vzdialenému útočníkovi obísť autentifikačný mechanizmus zariadenia. V niektorých prípadoch môže viesť k resetu administrátorského hesla, čím môže útočník získať plný prístup a úplnú kontrolu nad systémom.

Možné škody:

• Obídenie bezpečnostných prvkov
• Eskalácia privilégií
• Neoprávnená zmena v systéme

Odporúčania:

Administrátorom sa odporúča čo najskôr vykonať aktualizáciu zasiahnutých systémov aspoň na verziu:

• AOS-CX vo verzii 10.17.1001
• AOS-CX vo verzii 10.16.1030
• AOS-CX vo verzii 10.13.1161
• AOS-CX vo verzii 10.10.1180

Ak aktualizáciu nie je možné realizovať, zraniteľnosť je možné zmierniť obmedzením prístupu k manažmentovému rozhraniu zariadení len z dôveryhodných zdrojov a deaktivováciou rozhraní HTTP(S) na SVI (Switched Virtual Interfaces) a na routovaných portoch, kde nie je potrebný manažmentový prístup. Zároveň je vhodné nastaviť kontrolu prístupov (Control Plane Access Control List) pre manažmentové rozhrania REST/HTTP. Odporúča sa tiež zaviesť logovanie a priebežné monitorovanie aktivity zariadení.

Zdroj:

• https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US
• https://nvd.nist.gov/vuln/detail/CVE-2026-23813