HPE устранила уязвимости в операционной системе Aruba Networking AOS-CX
habr.comHewlett Packard Enterprise устранила ряд уязвимостей безопасности в операционной системе Aruba Networking AOS-CX, включая несколько проблем с аутентификацией и выполнением кода.AOS-CX — это облачная сетевая операционная система (NOS), разработанная дочерней компанией HPE Aruba Networks для коммутаторов серии CX.
Они предназначены для кампусных сетей и центров обработки данных.Наиболее серьёзной на сегодняшний день является критическая уязвимость обхода аутентификации (отслеживаемая как CVE-2026-23813), которую злоумышленники без привилегий могут использовать в простых атаках для сброса паролей администратора.«В веб-интерфейсе управления коммутаторами AOS-CX обнаружена уязвимость, которая потенциально может позволить неаутентифицированному удалённому злоумышленнику обойти существующие средства аутентификации.
