漏洞标题
N/A
漏洞描述信息
在基础的Soft AP Daemon服务中存在命令注入漏洞,通过向Aruba的访问点管理协议(PAPI)的UDP端口(8211)发送特别构造的封包,可以导致未经授权的远程代码执行。成功利用这些漏洞将导致在基础操作系统上以特权用户身份执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
N/A
漏洞描述信息
There are command injection vulnerabilities in the underlying Soft AP Daemon service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Aruba Networks ArubaOS 和 InstantOS 安全漏洞
漏洞描述信息
Aruba Networks ArubaOS和Aruba Networks InstantOS都是美国安移通(Aruba Networks)公司的产品。Aruba Networks ArubaOS是一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统。Aruba Networks InstantOS是一个基于 Arch Linux 的发行版。 Aruba Networks ArubaOS 和 InstantOS 存在安全漏洞,该漏洞源于 PAP
CVSS信息
N/A
漏洞类别
其他