漏洞标题
N/A
漏洞描述信息
在基础的SAE(等效身份认证)服务中存在缓冲区溢出漏洞,通过向Aruba的Access Point管理协议(PAPI)的UDP端口(8211)发送特别构造的数据包,可能导致未认证的远程代码执行。成功利用此漏洞的结果是能够作为基础操作系统中的具有特权的用户执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
N/A
漏洞描述信息
There is a buffer overflow vulnerability in the underlying SAE (Simultaneous Authentication of Equals) service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Aruba Networks ArubaOS 和 InstantOS 安全漏洞
漏洞描述信息
Aruba Networks ArubaOS和Aruba Networks InstantOS都是美国安移通(Aruba Networks)公司的产品。Aruba Networks ArubaOS是一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统。Aruba Networks InstantOS是一个基于 Arch Linux 的发行版。 Aruba Networks ArubaOS 和 InstantOS 存在安全漏洞,该漏洞源于 PAP
CVSS信息
N/A
漏洞类别
其他