Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25616

Опубликовано: 05 мар. 2024
Источник: nvd
CVSS3: 3.7
EPSS Низкий

Описание

Aruba has identified certain configurations of ArubaOS that can lead to partial disclosure of sensitive information in the IKE_AUTH negotiation process. The scenarios in which disclosure of potentially sensitive information can occur are complex, and depend on factors beyond the control of attackers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.10 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.11.0.0 (включая) до 8.11.2.1 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.4.0.0 (включая) до 10.4.1.0 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.5.0.0 (включая) до 10.5.1.0 (исключая)

EPSS

Процентиль: 25%
0.00084
Низкий

3.7 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-jc62-23v4-pcpq

CVSS3: 3.7
github
почти 2 года назад

Aruba has identified certain configurations of ArubaOS that can lead to partial disclosure of sensitive information in the IKE_AUTH negotiation process. The scenarios in which disclosure of potentially sensitive information can occur are complex, and depend on factors beyond the control of attackers.

fstec логотип

BDU:2024-01926

CVSS3: 3.7
fstec
почти 2 года назад

Уязвимость операционных систем ArubaOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%
0.00084
Низкий

3.7 Low

CVSS3

Дефекты

NVD-CWE-noinfo