Описание
Multiple vulnerabilities exist in the AOS-CX command line interface that could lead to authenticated command injection. A successful exploit could allow an attacker to execute arbitrary commands as root on the underlying operating system leading to complete switch compromise in ArubaOS-CX version(s): AOS-CX 10.09.xxxx: 10.09.1030 and below, AOS-CX 10.08.xxxx: 10.08.1030 and below, AOS-CX 10.06.xxxx: 10.06.0180 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address these security vulnerabilities.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_10000:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8325:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8320:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_9300:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8360:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6400:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6300:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6200f:-:*:*:*:*:*:*:*
Конфигурация 9Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6100:-:*:*:*:*:*:*:*
Конфигурация 10Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6000:-:*:*:*:*:*:*:*
Конфигурация 11Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_4100i:-:*:*:*:*:*:*:*
Конфигурация 12Версия от 10.06.0000 (включая) до 10.06.0220 (исключая)Версия от 10.08.0000 (включая) до 10.08.1080 (исключая)Версия от 10.09.0000 (включая) до 10.09.1040 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00241
Низкий
7.8 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Multiple vulnerabilities exist in the AOS-CX command line interface that could lead to authenticated command injection. A successful exploit could allow an attacker to execute arbitrary commands as root on the underlying operating system leading to complete switch compromise in ArubaOS-CX version(s): AOS-CX 10.09.xxxx: 10.09.1030 and below, AOS-CX 10.08.xxxx: 10.08.1030 and below, AOS-CX 10.06.xxxx: 10.06.0180 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address these security vulnerabilities.
EPSS
Процентиль: 47%
0.00241
Низкий
7.8 High
CVSS3
Дефекты
CWE-78