一、 漏洞 CVE-2024-47460 基础信息
漏洞标题
PAPI协议访问的CLI服务中存在的未认证命令注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在底层CLI服务中存在命令注入漏洞,通过发送特制的数据包到PAPI(Aruba的接入点管理协议)UDP端口(8211),可能导致未授权的远程代码执行。成功利用此漏洞可以以特权用户身份在底层操作系统上执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:AIGC 神龙大模型
漏洞标题
Unauthenticated Command Injection Vulnerability in the CLI Service Accessed by the PAPI Protocol
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Command injection vulnerability in the underlying CLI service could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's Access Point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aruba Networks Instant 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hewlett Packard Enterprise Aruba Networks Instant是美国慧与科技(Hewlett Packard Enterprise)公司的一个无线网络。提供了唯一一种易于设置的Wi-Fi解决方案。 Aruba Networks Instant存在安全漏洞,该漏洞源于存在命令注入漏洞,攻击者利用此漏洞可以导致以特权用户身份在底层操作系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47460 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-47460 的情报信息