Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02649

Опубликовано: 26 мар. 2024
Источник: fstec
CVSS3: 4.9
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость демона SSH Daemon операционной системы ArubaOS-Switch маршрутизаторов Aruba 5400R, Aruba 3810, Aruba 2920, Aruba 2930F, Aruba 2930M, Aruba 2530, Aruba 2540, Aruba 3800 связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Aruba Networks

Наименование ПО

ArubaOS-Switch

Версия ПО

от KB.16.11 до KB.16.11.0015 включительно (ArubaOS-Switch)
от WC.16.11 до WC.16.11.0015 включительно (ArubaOS-Switch)
от YA.16.11 до YA.16.11.0015 включительно (ArubaOS-Switch)
от YB.16.11 до YB.16.11.0015 включительно (ArubaOS-Switch)
от YC.16.11 до YC.16.11.0015 включительно (ArubaOS-Switch)
KB.16.10 (ArubaOS-Switch)
WC.16.10 (ArubaOS-Switch)
YA.16.10 (ArubaOS-Switch)
YB.16.10 (ArubaOS-Switch)
YC.16.10 (ArubaOS-Switch)
от WB.16.10 до WB.16.10.24 включительно (ArubaOS-Switch)
16.09 (ArubaOS-Switch)
16.08 (ArubaOS-Switch)
16.07 (ArubaOS-Switch)
16.06 (ArubaOS-Switch)
16.05 (ArubaOS-Switch)
от KA.16.04 до KA.16.04.0027 включительно (ArubaOS-Switch)
от RA.16.04 до RA.16.04.0027 включительно (ArubaOS-Switch)
16.03 (ArubaOS-Switch)
16.02 (ArubaOS-Switch)
16.01 (ArubaOS-Switch)
15 (ArubaOS-Switch)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Aruba Networks ArubaOS-Switch -
Aruba Networks ArubaOS-Switch -
Aruba Networks ArubaOS-Switch -
Aruba Networks ArubaOS-Switch -
Aruba Networks ArubaOS-Switch -
Aruba Networks ArubaOS-Switch -
Aruba Networks ArubaOS-Switch -
Aruba Networks ArubaOS-Switch -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-003.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00091
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-26303

CVSS3: 4.9
nvd
почти 2 года назад

Authenticated Denial of Service Vulnerability in ArubaOS-Switch SSH Daemon

github логотип

GHSA-vwvv-5f5j-x28v

CVSS3: 4.9
github
почти 2 года назад

Authenticated Denial of Service Vulnerability in ArubaOS-Switch SSH Daemon

EPSS

Процентиль: 26%
0.00091
Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2