一、 漏洞 CVE-2021-26963 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Aruba AirWave Management Platform版本(s):8.2.12.0之前,发现了一个远程授权的任意命令执行漏洞。AirWave CLI的漏洞可能导致远程授权用户可以在底层主机上运行任意命令。成功利用此漏洞可能导致攻击者以root权限在底层操作系统上执行任意命令,从而导致整个系统崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote authenticated arbitrary command execution vulnerability was discovered in Aruba AirWave Management Platform version(s): Prior to 8.2.12.0. Vulnerabilities in the AirWave CLI could allow remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as root on the underlying operating system leading to full system compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba AirWave Management Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aruba Networks AirWave Management Platform是美国安移通网络(Aruba Networks)公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在安全漏洞,攻击者可利用该漏洞以根用户身份在底层操作系统上执行任意命令,从而导致整个系统受到威胁。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-26963 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-26963 的情报信息