一、 漏洞 CVE-2023-38484 基础信息
漏洞标题
在9200和9000系列控制器和路由器的BIOS实现中多次缓冲区溢出漏洞
来源:AIGC 神龙大模型
漏洞描述信息
9200和9000系列控制器和网关BIOS实现中的多个缓冲区溢出漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Multiple Buffer Overflow Vulnerabilities in BIOS Implementation of 9200 and 9000 Series Controllers and Gateways
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerabilities exist in the BIOS implementation of Aruba 9200 and 9000 Series Controllers and Gateways that could allow an attacker to execute arbitrary code early in the boot sequence. An attacker could exploit this vulnerability to gain access to and change underlying sensitive information in the affected controller leading to complete system compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba Networks Aruba 9200和9000 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aruba Networks Aruba 9200和Aruba Networks Aruba 9000都是美国安移通(Aruba Networks)公司的一系列安全网关。 Aruba Networks Aruba 9200和Aruba Networks Aruba 9000存在安全漏洞,该漏洞源于允许攻击者在启动序列的早期执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38484 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-38484 的情报信息