漏洞标题
端到端SD-WAN协调器Webbased管理界面上的 authenticated远程代码执行
漏洞描述信息
EdgeConnect SD-WAN Orchestrator Web-Based Management Interface中的身份验证远程代码执行
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Authenticated Remote Code Execution in EdgeConnect SD-WAN Orchestrator Web-Based Management Interface
漏洞描述信息
A vulnerability in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to run arbitrary commands on the underlying host. Successful exploitation of this vulnerability allows an attacker to execute arbitrary commands as root on the underlying operating system leading to complete system compromise.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Aruba Networks EdgeConnect SD-WAN Orchestrator 安全漏洞
漏洞描述信息
Aruba Networks EdgeConnect是美国Aruba Networks公司的一个边缘连接管理平台。 Aruba Networks EdgeConnect SD-WAN Orchestrator 存在安全漏洞,该漏洞源于基于 Web 的管理界面存在漏洞,可能允许经过身份验证的远程攻击者在底层主机上运行任意命令。
CVSS信息
N/A
漏洞类别
其他