GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】TLStorm 2.0：Aruba & Avaya互换机远程代码执行缝隙

颁布功夫 2022-05-05

0x00 缝隙概述

2022年5月3日，Armis的钻研人员披露了在 Aruba 和 Avaya 多种型号的互换机中发现的5个缝隙，这些缝隙统称为“TLStorm 2.0”，可能导致在受影响的设备上远程执行代码。

0x01 缝隙详情

TLStorm 2.0缝隙与TLS 库 NanoSSL有关（NanoSSL 是DigiCert 的子公司Mocana提供的综合性关源 SSL 套件），并存在于Aruba 和 Avaya 多种互换机型号的TLS 通讯执行中。

在Aruba设备上，NanoSSL被用于Radius身份验证，也被用于captive portal系统：

l CVE-2022-23677（CVSS 评分 9.0）：NanoSSL 在多个接口上的滥用 (RCE)：可能导致在没有效户交互的情况下通过互换机实现远程代码执行。

l CVE-2022-23676（CVSS 评分 9.1）：RADIUS 客户端内存败坏缝隙：可能导致攻击者节造的数据的堆溢出，这可能允许恶意的RADIUS服务器，或可能接见RADIUS共享奥秘的攻击者，在互换机上远程执行代码。

在Avaya设备上，该库的实现导致了3个安全缝隙，这些缝隙无需身份验证或用户交互即可利用：

l CVE-2022-29860（CVSS 评分 9.8）：TLS 沉组堆溢露马脚：在 Web 服务器上处置 POST 要求的过程未正确验证 NanoSSL 返回值，导致堆溢出，从而导致远程代码执行。

l CVE-2022-29861（CVSS 评分 9.8）：HTTP 头解析仓库溢露马脚：在处置多部门表单数据时，不正确的天堑查抄与非空终止的字符串相结合会导致攻击者节造的仓库溢出，可能导致 RCE。

l HTTP POST要求处置堆溢露马脚：由于短缺 Mocana NanoSSL 库的谬误查抄，在处置HTTP POST要求时存在缝隙，导致攻击者节造长度的堆溢出，可能导致RCE。该缝隙暂无CVE ID。

影响领域

Avaya ERS3500

Avaya ERS3600

Avaya ERS4900

Avaya ERS5900

Aruba 5400R Series

Aruba 3810 Series

Aruba 2920 Series

Aruba 2930F Series

Aruba 2930M Series

Aruba 2530 Series

Aruba 2540 Series

0x02 措置建议

目前Aruba（HP占有）和 Avaya（ExtremeNetworks 占有）已经颁布了大无数缝隙的补丁，建议受影响的用户尽快更新。

Aruba：

https://asp.arubanetworks.com/

Avaya：

https://extremeportal.force.com/ExtrSupportHome

0x03 参考链接

https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to-vulnerabilities-in-common-switches/

https://www.bleepingcomputer.com/news/security/aruba-and-avaya-network-switches-are-vulnerable-to-rce-attacks/

https://www.darkreading.com/vulnerabilities-threats/tls-flaws-leave-avaya-aruba-switches-open-to-complete-takeover

0x04 更新版本

版本	日期	批改内容
V1.0	2022-05-05	初次颁布

0x05 附录

GA黄金甲简介

GA黄金甲公司成立于1996年，并于2010年6月23日在深交所中幼板正式挂牌上市，是国内极具实力的、占有齐全自主知识产权的网络安全产品、可信安全治理平台、安全服务与解决规划的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、视注自治区设有分支机构，占有覆盖全国的渠路系统和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，GA黄金甲致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

关于GA黄金甲

GA黄金甲安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。

关注以下公家号，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】