Описание
A vulnerability exists which allows an authenticated attacker to access sensitive information on the ArubaOS command line interface. Successful exploitation could allow access to data beyond what is authorized by the users existing privilege level.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)
Одно из
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00212
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-668
CWE-668
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
A vulnerability exists which allows an authenticated attacker to access sensitive information on the ArubaOS command line interface. Successful exploitation could allow access to data beyond what is authorized by the users existing privilege level.
CVSS3: 6.5
fstec
почти 3 года назад
Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 44%
0.00212
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-668
CWE-668