В HPE признали наличие в прошивке точек доступа Aruba Instant On изначально запрограммированных учётных записей админов
habr.comВ Hewlett-Packard Enterprise (HPE) предупредили клиентов о наличии изначально запрограммированных учётных записей (hardcoded passwords) в точках доступа Aruba Instant On, которые позволяют злоумышленникам обходить обычную аутентификацию устройства и получать доступ к веб-интерфейсу сетевого оборудования компаний.Точки доступа Aruba Instant On — это компактные беспроводные Wi-Fi-устройства с поддержкой технологии plug-and-play, разработанные в первую очередь для малого и среднего бизнеса и предлагающие корпоративные сервисы (гостевые сети, сегментация трафика) с управлением через облако/мобильные приложения.В HPE признали наличие критической уязвимости безопасности CVE-2025-37103, которая затрагивает точки доступа Instant On с версией прошивки 3.2.0.1 и ниже. «В точках доступа HPE Networking Instant On были обнаружены жёстко зашитые учётные данные, позволяющие любому, кто знает об этом, обойти обычную аутентификацию устройства.
Успешная эксплуатация уязвимости может позволить удалённому злоумышленнику получить административный доступ к системе», — поясняется в бюллетене HPE.
