Описание
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R, and 3810M with firmware 16.08.* before 16.08.0009, 16.09.* before 16.09.0007, 16.10.* before 16.10.0003 are vulnerable to Remote Unauthorized Access in the WebUI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:5400r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:5400r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:5400r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:5400r:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:3810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:3810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:3810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:3810:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2920_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2920_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2920_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2920:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2930_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2930_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2930_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2930:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2530:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2530:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2540:-:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00453
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R, and 3810M with firmware 16.08.* before 16.08.0009, 16.09.* before 16.09.0007, 16.10.* before 16.10.0003 are vulnerable to Remote Unauthorized Access in the WebUI.
EPSS
Процентиль: 63%
0.00453
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo