尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】TLStorm 2.0：Aruba & Avaya交流机远程代码执行误差

宣布时间 2022-05-05

0x00 误差概述

2022年5月3日，Armis的研究职员披露了在 Aruba 和 Avaya 多种型号的交流机中发明的5个误差，这些误差统称为“TLStorm 2.0”，可能导致在受影响的装备上远程执行代码。

0x01 误差详情

TLStorm 2.0误差与TLS 库 NanoSSL有关（NanoSSL 是DigiCert 的子公司Mocana提供的综合性闭源 SSL 套件），并保存于Aruba 和 Avaya 多种交流机型号的TLS 通讯实验中。

在Aruba装备上，NanoSSL被用于Radius身份验证，也被用于captive portal系统：

l CVE-2022-23677（CVSS 评分 9.0）：NanoSSL 在多个接口上的滥用 (RCE)：可能导致在没有用户交互的情形下通过交流机实现远程代码执行。

l CVE-2022-23676（CVSS 评分 9.1）：RADIUS 客户端内存损坏误差：能够导致攻击者控制的数据的堆溢出，这可能允许恶意的RADIUS服务器，或能够会见RADIUS共享神秘的攻击者，在交流机上远程执行代码。

在Avaya装备上，该库的实现导致了3个清静误差，这些误差无需身份验证或用户交互即可使用：

l CVE-2022-29860（CVSS 评分 9.8）：TLS 重组堆溢出误差：在 Web 服务器上处置惩罚 POST 请求的历程未准确验证 NanoSSL 返回值，导致堆溢出，从而导致远程代码执行。

l CVE-2022-29861（CVSS 评分 9.8）：HTTP 头剖析客栈溢出误差：在处置惩罚多部分表单数据时，不准确的界线检查与非空终止的字符串相团结会导致攻击者控制的客栈溢出，可能导致 RCE。

l HTTP POST请求处置惩罚堆溢出误差：由于缺少 Mocana NanoSSL 库的过失检查，在处置惩罚HTTP POST请求时保存误差，导致攻击者控制长度的堆溢出，可能导致RCE。该误差暂无CVE ID。

影响规模

Avaya ERS3500

Avaya ERS3600

Avaya ERS4900

Avaya ERS5900

Aruba 5400R Series

Aruba 3810 Series

Aruba 2920 Series

Aruba 2930F Series

Aruba 2930M Series

Aruba 2530 Series

Aruba 2540 Series

0x02 处置惩罚建议

现在Aruba（HP拥有）和 Avaya（ExtremeNetworks 拥有）已经宣布了大大都误差的补丁，建议受影响的用户尽快更新。

Aruba：

https://asp.arubanetworks.com/

Avaya：

https://extremeportal.force.com/ExtrSupportHome

0x03 参考链接

https://www.armis.com/blog/tlstorm-2-nanossl-tls-library-misuse-leads-to-vulnerabilities-in-common-switches/

https://www.bleepingcomputer.com/news/security/aruba-and-avaya-network-switches-are-vulnerable-to-rce-attacks/

https://www.darkreading.com/vulnerabilities-threats/tls-flaws-leave-avaya-aruba-switches-open-to-complete-takeover

0x04 更新版本

版本	日期	修改内容
V1.0	2022-05-05	首次宣布

0x05 附录

尊龙凯时简介

尊龙凯时公司建设于1996年，并于2010年6月23日在深交所中小板正式挂牌上市，是海内极具实力的、拥有完全自主知识产权的网络清静产品、可信清静治理平台、清静服务与解决计划的综合提供商。

公司总部位于北京市中关村软件园，在天下各省、市、自治区设有分支机构，拥有笼罩天下的渠道系统和手艺支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，尊龙凯时致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务，资助客户周全提升其IT基础设施的清静性和生产效能，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

关于尊龙凯时

尊龙凯时清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。

关注以下公众号，获取全球最新清静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号