Описание
Multiple vulnerabilities exist in the processing of packet data by the LLDP service of AOS-CX. Successful exploitation of these vulnerabilities may allow an attacker to impact the availability of the AOS-CX LLDP service and/or the management plane of the switch in ArubaOS-CX Switches version(s): AOS-CX 10.09.xxxx: 10.09.1010 and below, AOS-CX 10.08.xxxx: 10.08.1050 and below, AOS-CX 10.06.xxxx: 10.06.0190 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address these security vulnerabilities.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_10000:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8325:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8320:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_9300:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8360:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6400:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6300:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6200f:-:*:*:*:*:*:*:*
Конфигурация 9Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6100:-:*:*:*:*:*:*:*
Конфигурация 10Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_6000:-:*:*:*:*:*:*:*
Конфигурация 11Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_4100i:-:*:*:*:*:*:*:*
Конфигурация 12Версия от 10.06.0000 (включая) до 10.06.0200 (исключая)Версия от 10.08.0000 (включая) до 10.08.1060 (исключая)Версия от 10.09.0000 (включая) до 10.09.1020 (исключая)Версия от 10.10.0000 (включая) до 10.10.0002 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:aos-cx:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:cx_8400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00104
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
Multiple vulnerabilities exist in the processing of packet data by the LLDP service of AOS-CX. Successful exploitation of these vulnerabilities may allow an attacker to impact the availability of the AOS-CX LLDP service and/or the management plane of the switch in ArubaOS-CX Switches version(s): AOS-CX 10.09.xxxx: 10.09.1010 and below, AOS-CX 10.08.xxxx: 10.08.1050 and below, AOS-CX 10.06.xxxx: 10.06.0190 and below. Aruba has released upgrades for ArubaOS-CX Switch Devices that address these security vulnerabilities.
EPSS
Процентиль: 29%
0.00104
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo