Описание
An authenticated information disclosure vulnerability exists in the ArubaOS web-based management interface. Successful exploitation of this vulnerability results in the ability to read arbitrary files in the underlying operating system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)
Одно из
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00164
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-668
CWE-668
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
An authenticated information disclosure vulnerability exists in the ArubaOS web-based management interface. Successful exploitation of this vulnerability results in the ability to read arbitrary files in the underlying operating system.
CVSS3: 4.9
fstec
почти 3 года назад
Уязвимость веб-интерфейса управления операционных систем ArubaOS, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 38%
0.00164
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-668
CWE-668