Описание
An authenticated path traversal vulnerability exists in the ArubaOS web-based management interface. Successful exploitation of this vulnerability results in the ability to delete arbitrary files in the underlying operating system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)
Одно из
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00415
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
An authenticated path traversal vulnerability exists in the ArubaOS web-based management interface. Successful exploitation of this vulnerability results in the ability to delete arbitrary files in the underlying operating system.
CVSS3: 6.5
fstec
почти 3 года назад
Уязвимость веб-интерфейса управления операционных систем ArubaOS, позволяющая нарушителю удалить произвольные файлы
EPSS
Процентиль: 61%
0.00415
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22