Aerohive HiveOS contains a denial of service vulnerability in the NetConfig UI that allows unauthenticated attackers to render the web interface unusable. Attackers can send a crafted HTTP request to the action.php5 script with specific parameters to trigger a 5-minute service disruption.
Aerohive HiveOS contains an unauthenticated denial of service vulnerability in NetConfig UI that allows attackers to render the web interface unusable for 5 minutes. Attackers can exploit this by sending crafted HTTP requests to action.php5 without requiring authentication.
تحتوي منصة Aerohive HiveOS على ثغرة في واجهة NetConfig تسمح للمهاجمين غير المصرح لهم بتعطيل الخدمة. يمكن استغلال هذه الثغرة من خلال إرسال طلبات HTTP مصنوعة بعناية إلى البرنامج النصي action.php5 مما يؤدي إلى انقطاع الخدمة لمدة 5 دقائق. هذا يؤثر على توفر الخدمة والقدرة على إدارة الشبكة بشكل فعال.
Aerohive HiveOS يحتوي على ثغرة حرمان الخدمة غير المصرح بها في واجهة NetConfig التي تسمح للمهاجمين بجعل واجهة الويب غير قابلة للاستخدام. يمكن للمهاجمين استغلال هذا بإرسال طلبات HTTP مصنوعة إلى البرنامج النصي action.php5 دون الحاجة إلى المصادقة.
Update Aerohive HiveOS to the latest patched version immediately. Implement network access controls to restrict access to the NetConfig UI to trusted networks only. Deploy a Web Application Firewall (WAF) to filter malicious HTTP requests targeting action.php5. Monitor for suspicious HTTP requests with unusual parameters to action.php5 and implement rate limiting on the affected endpoint.
قم بتحديث Aerohive HiveOS إلى أحدث إصدار مصحح فوراً. قم بتطبيق عناصر التحكم في الوصول إلى الشبكة لتقييد الوصول إلى واجهة NetConfig للشبكات الموثوقة فقط. نشر جدار حماية تطبيقات الويب (WAF) لتصفية طلبات HTTP الضارة الموجهة إلى action.php5. مراقبة طلبات HTTP المريبة ذات المعاملات غير العادية إلى action.php5 وتطبيق تحديد معدل على نقطة النهاية المتأثرة.