Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22771

Опубликовано: 01 мар. 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 2.4
EPSS Низкий

Описание

An insufficient session expiration vulnerability exists in the ArubaOS command line interface. Successful exploitation of this vulnerability allows an attacker to keep a session running on an affected device after the removal of the impacted account

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)

Одно из

cpe:2.3:h:arubanetworks:7010:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7030:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7205:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7210:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7220:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7240xm:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7280:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9004:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9004-lte:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9012:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-10:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-250:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-50:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-5k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-50:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-500:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-5k:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)

EPSS

Процентиль: 30%
0.00111
Низкий

6.8 Medium

CVSS3

2.4 Low

CVSS3

Дефекты

CWE-613

Связанные уязвимости

github логотип

GHSA-2xwx-qwxw-x89v

CVSS3: 2.4
github
почти 3 года назад

An insufficient session expiration vulnerability exists in the ArubaOS command line interface. Successful exploitation of this vulnerability allows an attacker to keep a session running on an affected device after the removal of the impacted account

fstec логотип

BDU:2023-01836

CVSS3: 6.8
fstec
почти 3 года назад

Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю продолжать сеанс на уязвимом устройстве после удаления затронутой учетной записи

EPSS

Процентиль: 30%
0.00111
Низкий

6.8 Medium

CVSS3

2.4 Low

CVSS3

Дефекты

CWE-613