Описание
An authenticated path traversal vulnerability exists in the ArubaOS command line interface. Successful exploitation of this vulnerability results in the ability to delete arbitrary files in the underlying operating system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.5.4.0 (включая) до 8.6.0.21 (исключая)Версия от 8.7.0.0 (включая) до 8.10.0.7 (исключая)Версия от 8.11.0.0 (включая) до 8.11.1.1 (исключая)Версия от 10.4.0.0 (включая) до 10.4.0.2 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:arubanetworks:mc-va-10:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mc-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mc-va-250:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mc-va-50:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-10k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-50:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-500:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:mcr-va-5k:-:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:sd-wan:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-5k:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.0017
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
An authenticated path traversal vulnerability exists in the ArubaOS command line interface. Successful exploitation of this vulnerability results in the ability to delete arbitrary files in the underlying operating system.
CVSS3: 8.1
fstec
больше 2 лет назад
Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю удалять произвольные файлы
EPSS
Процентиль: 38%
0.0017
Низкий
6.5 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-22