一、 漏洞 CVE-2021-26971 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Aruba AirWave Management Platform版本(s):8.2.12.0之前,发现了一种远程授权的任意命令执行漏洞。在AirWave基础管理界面中,漏洞可能导致远程授权的用户在底层主机上执行任意命令。成功利用此漏洞可能导致攻击者以低特权的操作系统用户执行任意命令,从而导致部分系统侵入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote authenticated arbitrary command execution vulnerability was discovered in Aruba AirWave Management Platform version(s): Prior to 8.2.12.0. Vulnerabilities in the AirWave web-base management interface could allow remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as a lower privileged user on the underlying operating system leading to partial system compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba Networks AirWave Management Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aruba Networks AirWave Management Platform是美国安移通网络(Aruba Networks)公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在安全漏洞,攻击者可利用该漏洞以底层操作系统上的较低特权用户的身份执行任意命令,从而导致部分系统泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-26971 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-26971 的情报信息