Authenticated Remote Command Execution in Aruba InstantOS or ArubaOS 10 Command Line Interface 漏洞信息(CVE-2023-22788)

一、漏洞 CVE-2023-22788 基础信息

漏洞标题

在Aruba InstantOS或ArubaOS 10命令行界面中进行 authenticated 远程命令执行

来源：AIGC 神龙大模型

漏洞描述信息

Aruba InstantOS或ArubaOS 10命令行界面的授权远程命令执行

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Authenticated Remote Command Execution in Aruba InstantOS or ArubaOS 10 Command Line Interface

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple authenticated command injection vulnerabilities exist in the Aruba InstantOS and ArubaOS 10 command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Aruba Networks InstantOS 命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Aruba Networks InstantOS是美国安移通（Aruba Networks）公司的一个基于 Arch Linux 的发行版。 Aruba Networks InstantOS和ArubaOS 10存在安全漏洞，该漏洞源于在命令行界面中存在经过身份验证的命令注入漏洞，攻击者利用此漏洞可以以特权用户身份在底层操作系统上执行任意命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

命令注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-22788 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-22788 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-22788 的公开POC

三、漏洞 CVE-2023-22788 的情报信息

一、漏洞 CVE-2023-22788 基础信息