Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00195

Опубликовано: 15 сент. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммутаторов Aruba CX 6200F, 6300, 6400, 8320, 8325, и 8400 связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Aruba Networks

Наименование ПО

CX8400
CX8325
CX8320
CX6400
CX6300
CX6200

Версия ПО

до 10.04.3030 включительно (CX8400)
до 10.04.3030 включительно (CX8325)
до 10.04.3030 включительно (CX8320)
до 10.04.3030 включительно (CX6400)
до 10.04.3030 включительно (CX6300)
до 10.04.3030 включительно (CX6200)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-009.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00346
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-7121

CVSS3: 7.5
nvd
больше 5 лет назад

Two memory corruption vulnerabilities in the Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325, and 8400 have been found. Successful exploitation of these vulnerabilities could result in Local Denial of Service of the LLDP (Link Layer Discovery Protocol) process in the switch. This applies to firmware versions prior to 10.04.3021.

github логотип

GHSA-4h59-37x5-fm3w

CVSS3: 7.5
github
больше 3 лет назад

Two memory corruption vulnerabilities in the Aruba CX Switches Series 6200F, 6300, 6400, 8320, 8325, and 8400 have been found. Successful exploitation of these vulnerabilities could result in Local Denial of Service of the LLDP (Link Layer Discovery Protocol) process in the switch. This applies to firmware versions prior to 10.04.3021.

EPSS

Процентиль: 57%
0.00346
Низкий

7.5 High

CVSS3

7.8 High

CVSS2