Описание
Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.5.4.0 (включая) до 8.6.0.21 (исключая)Версия от 8.7.0.0 (включая) до 8.10.0.7 (исключая)Версия от 8.11.0.0 (включая) до 8.11.1.1 (исключая)Версия от 10.4.0.0 (включая) до 10.4.0.2 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:arubanetworks:mc-va-10:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mc-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mc-va-250:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mc-va-50:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-10k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-50:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-500:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-5k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:sd-wan:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-5k:-:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00406
Низкий
7.2 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.
CVSS3: 7.2
fstec
больше 2 лет назад
Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 61%
0.00406
Низкий
7.2 High
CVSS3
Дефекты
CWE-77