漏洞标题
N/A
漏洞描述信息
某些HPE和Aruba L2/L3交换机的 firmware 中发现了一个安全漏洞。由于对用户向交换机管理界面提供的 unexpected 数据类型 improper handling,发现了一个数据 processing 错误。这个数据 processing 错误可能会被利用在交换机管理界面引起崩溃或重启,或者甚至可能是交换机本身,导致 local denial of service(DoS)。要利用此漏洞,用户必须具有管理员权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A security vulnerability has been identified in in certain HPE and Aruba L2/L3 switch firmware. A data processing error due to improper handling of an unexpected data type in user supplied information to the switch's management interface has been identified. The data processing error could be exploited to cause a crash or reboot in the switch management interface and/or possibly the switch itself leading to local denial of service (DoS). The user must have administrator privileges to exploit this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Arubanetwork Aruba/HPE 安全漏洞
漏洞描述信息
Arubanetwork Aruba/HPE是美国Arubanetwork公司的一个交换机。提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。 Aruba/HPE交换机中存在安全漏洞,该漏洞攻击者可通过设备的管理接口触发致命错误导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他