一、 漏洞 CVE-2024-26304 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
底层的L2/L3管理服务存在缓冲区溢出漏洞,可以通过向PAPI(Aruba的接入点管理协议)UDP端口(8211)发送特制的数据包来触发未授权的远程代码执行。成功利用此漏洞会导致能够在底层操作系统上以特权用户身份执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
There is a buffer overflow vulnerability in the underlying L2/L3 Management service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba Networks ArubaOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Aruba Networks ArubaOS是美国安移通(Aruba Networks)公司的一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统。 Aruba Networks ArubaOS存在安全漏洞,该漏洞源于底层 L2/L3 Management服务中存在缓冲区溢出,可能会通过 PAPI UDP 端口 (8211) 发送特制数据包,导致未经身份验证的远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-26304 的公开POC
# POC 描述 源链接 神龙链接
1 Critical RCE Vulnerabilities in HPE Aruba Devices (may 2024) https://github.com/Roud-Roud-Agency/CVE-2024-26304-RCE-exploits POC详情
2 CVE-2024-26304 is a critical vulnerability (CVSS score of 9.8) affecting ArubaOS https://github.com/X-Projetion/CVE-2024-26304-RCE-exploit POC详情
三、漏洞 CVE-2024-26304 的情报信息