Unauthenticated Command Injection Vulnerability in the CLI Service Accessed by the PAPI Protocol 漏洞信息(CVE-2024-42509)

一、漏洞 CVE-2024-42509 基础信息

漏洞标题

PAPI协议访问的CLI服务中存在的未认证命令注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在底层CLI服务中存在命令注入漏洞，通过发送特制的数据包到PAPI（Aruba的接入点管理协议）UDP端口（8211），可能导致未授权的远程代码执行。成功利用此漏洞可以以特权用户身份在底层操作系统上执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

在命令中使用的特殊元素转义处理不恰当(命令注入)

来源：AIGC 神龙大模型

漏洞标题

Unauthenticated Command Injection Vulnerability in the CLI Service Accessed by the PAPI Protocol

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Command injection vulnerability in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Hewlett Packard Enterprise ArubaOS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hewlett Packard Enterprise ArubaOS（HPE ArubaOS）是美国慧与（Hewlett Packard Enterprise）公司的一个网络无线操作系统。 Hewlett Packard Enterprise ArubaOS存在安全漏洞，该漏洞源于存在命令注入漏洞，攻击者利用此漏洞可以导致以特权用户身份在底层操作系统上执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-42509 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-42509 的情报信息

标题： HPESBNW04722 rev.1 - HPE Aruba Networking Access Points Multiple Vulnerabilities -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-42509

一、 漏洞 CVE-2024-42509 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-42509 的公开POC

三、漏洞 CVE-2024-42509 的情报信息

一、漏洞 CVE-2024-42509 基础信息