Дыра в Wi-Fi: $50 устройство открывает вход в корпоративную сеть

Компания Hewlett-Packard Enterprise предупредила о критической уязвимости в точках доступа Aruba Instant On. В устройствах обнаружены встроенные учётные данные, с помощью которых злоумышленники могут обойти стандартную авторизацию и получить доступ к веб-интерфейсу.

Aruba Instant On — это компактные беспроводные точки доступа, предназначенные в основном для малого и среднего бизнеса. Они предлагают функции корпоративного класса, такие как гостевые сети и сегментация трафика, при этом управляются через облако или мобильное приложение.

Проблема безопасности получила идентификатор CVE-2025-37103 и критическую оценку по шкале CVSS — 9.8 балла. Уязвимость затрагивает устройства с прошивкой версии 3.2.0.1 и ниже. По словам HPE, встроенные логины и пароли позволяют любому, кто знает их, войти в систему с правами администратора.

Получив такой доступ, атакующий может менять настройки, отключать защиту, устанавливать скрытые бэкдоры, перехватывать трафик или использовать устройство как трамплин для дальнейшего проникновения в сеть.

Уязвимость обнаружил исследователь безопасности из команды Ubisectech Sirius, известный под псевдонимом ZZ. Он напрямую сообщил об этом производителю.

HPE рекомендует срочно обновить прошивку до версии 3.2.1.0 или новее. Обходных решений нет, только установка патча устраняет уязвимость . Важно отметить, что эта проблема не касается коммутаторов Aruba Instant On Switches.

Кроме того, в том же бюллетене описана ещё одна уязвимость — CVE-2025-37102 . Она позволяет выполнять произвольные команды через командную строку, но требует прав администратора. Таким образом, она может использоваться в связке с предыдущей уязвимостью, чтобы выкачать данные, отключить защиту и закрепиться в системе.

На момент публикации сведений об эксплуатации этих уязвимостей в реальных атаках не поступало. Однако специалисты подчёркивают, что ситуация может измениться в любой момент, поэтому обновление рекомендуется установить без промедления.