Описание
An authenticated path traversal vulnerability exists in the ArubaOS command line interface. Successful exploitation of the vulnerability results in the ability to delete arbitrary files on the underlying operating system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.6 (исключая)Версия от 6.5.4.0 (включая) до 6.5.4.22 (исключая)Версия от 8.4.0.0 (включая) до 8.6.0.17 (исключая)Версия от 8.7.0.0 (включая) до 8.7.1.9 (исключая)Версия от 8.8.0.0 (включая) до 10.3.0.1 (исключая)
Одно из
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00477
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 8.1
github
около 3 лет назад
An authenticated path traversal vulnerability exists in the ArubaOS command line interface. Successful exploitation of the vulnerability results in the ability to delete arbitrary files on the underlying operating system.
EPSS
Процентиль: 64%
0.00477
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-22
CWE-22