Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7084

Опубликовано: 10 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

A command injection vulnerability is present that permits an unauthenticated user with access to the Aruba Instant web interface to execute arbitrary system commands within the underlying operating system. An attacker could use this ability to copy files, read configuration, write files, delete files, or reboot the device. Workaround: Block access to the Aruba Instant web interface from all untrusted users. Resolution: Fixed in Aruba Instant 4.2.4.12, 6.5.4.11, 8.3.0.6, and 8.4.0.1

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:aruba_instant:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.2.4.12 (исключая)
cpe:2.3:a:arubanetworks:aruba_instant:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 6.5.4.11 (исключая)
cpe:2.3:a:arubanetworks:aruba_instant:*:*:*:*:*:*:*:*
Версия от 8.3.0 (включая) до 8.3.0.6 (исключая)
cpe:2.3:a:arubanetworks:aruba_instant:*:*:*:*:*:*:*:*
Версия от 8.4.0 (включая) до 8.4.0.1 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:scalance_w1750d_firmware:*:*:*:*:*:*:*:*
Версия до 8.4.0.1 (исключая)
cpe:2.3:h:siemens:scalance_w1750d:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04018
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-pxhj-rpvv-rcrx

CVSS3: 9.8
github
больше 3 лет назад

A command injection vulnerability is present that permits an unauthenticated user with access to the Aruba Instant web interface to execute arbitrary system commands within the underlying operating system. An attacker could use this ability to copy files, read configuration, write files, delete files, or reboot the device. Workaround: Block access to the Aruba Instant web interface from all untrusted users. Resolution: Fixed in Aruba Instant 4.2.4.12, 6.5.4.11, 8.3.0.6, and 8.4.0.1

fstec логотип

BDU:2019-01855

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольные системные команды

EPSS

Процентиль: 88%
0.04018
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78