Unauthenticated Denial of Service (DoS) in Aruba InstantOS or ArubaOS 10 Service Accessed via the PAPI Protocol 漏洞信息(CVE-2023-22787)

一、漏洞 CVE-2023-22787 基础信息

漏洞标题

Aruba InstantOS或ArubaOS 10通过PAPI协议访问的无验证拒绝服务(DoS)

来源：AIGC 神龙大模型

漏洞描述信息

Aruba InstantOS或通过PAPI协议访问的ArubaOS 10服务中存在未经身份验证的拒绝服务（DoS）漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Unauthenticated Denial of Service (DoS) in Aruba InstantOS or ArubaOS 10 Service Accessed via the PAPI Protocol

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An unauthenticated Denial of Service (DoS) vulnerability exists in a service accessed via the PAPI protocol provided by Aruba InstantOS and ArubaOS 10. Successful exploitation of this vulnerability results in the ability to interrupt the normal operation of the affected access point.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Aruba Networks InstantOS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Aruba Networks InstantOS是美国安移通（Aruba Networks）公司的一个基于 Arch Linux 的发行版。 Aruba InstantOS和ArubaOS 10存在安全漏洞，该漏洞源于在PAPI协议访问的服务中存在未经身份验证的拒绝服务(DoS)漏洞，攻击者利用此漏洞可以中断受影响接入点的正常运行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-22787 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-22787 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-22787 的公开POC

三、漏洞 CVE-2023-22787 的情报信息

一、漏洞 CVE-2023-22787 基础信息