Lỗ hổng nghiêm trọng trên switch HPE Aruba cho phép đặt lại mật khẩu quản trị từ xa

[WhiteHat Team]

Hewlett Packard Enterprise (HPE) vừa phát hành bản vá cho một lỗ hổng nghiêm trọng trong hệ điều hành mạng Aruba Networking AOS-CX có thể cho phép kẻ tấn công đặt lại mật khẩu quản trị thiết bị từ xa mà không cần đăng nhập.
​

​

Lỗ hổng được định danh CVE-2026-23813, điểm CVSS 9,8/10. Theo cảnh báo của HPE, lỗi nằm trong giao diện quản trị web của switch AOS-CX, kẻ tấn công từ xa có thể bỏ qua cơ chế xác thực và trong một số trường hợp đặt lại mật khẩu tài khoản quản trị.

Điểm nguy hiểm của lỗ hổng là không cần tài khoản, không cần quyền truy cập trước, chỉ cần có khả năng kết nối mạng tới thiết bị là có thể khai thác. Nếu bị chiếm quyền quản trị, tin tặc có thể thay đổi cấu hình mạng, gián đoạn kết nối nội bộ hoặc kiểm soát lưu lượng dữ liệu của hệ thống doanh nghiệp.

Các dòng thiết bị bị ảnh hưởng bao gồm nhiều switch Aruba CX phổ biến trong mạng doanh nghiệp và trung tâm dữ liệu như: CX 4100i, 6000, 6100, 6200, 6300, 6400, 8320, 8325, 8360, 9300 và 10000.

Ngoài lỗ hổng trên, HPE cũng vá thêm 3 lỗi nghiêm trọng khác gồm CVE-2026-23814, CVE-2026-23815 và CVE-2026-23816, có thể cho phép kẻ tấn công đã đăng nhập chèn và thực thi lệnh trái phép trên thiết bị. Một lỗ hổng khác là CVE-2026-23817 được đánh giá mức trung bình có thể bị lợi dụng để chuyển hướng người dùng tới trang web độc hại.

Các tổ chức nên cập nhật AOS-CX lên các phiên bản đã vá gồm 10.17.1001, 10.16.1030, 10.13.1161 hoặc 10.10.1180. Trong trường hợp chưa thể cập nhật ngay, quản trị viên nên giới hạn truy cập vào giao diện quản trị, tắt HTTP/HTTPS trên các cổng không cần thiết, áp dụng danh sách kiểm soát truy cập (ACL) và tăng cường ghi log giám sát hệ thống.

Hiện tại HPE chưa ghi nhận dấu hiệu lỗ hổng bị khai thác, tuy nhiên các chuyên gia cảnh báo mã khai thác có thể xuất hiện sau khi thông tin kỹ thuật được công bố.
​

Theo Security Week​