Описание
An authenticated sensitive information disclosure vulnerability exists in the CLI service accessed via the PAPI protocol. Successful exploitation of this vulnerability results in the ability to read arbitrary files in the underlying operating system.
Уязвимые конфигурации
Конфигурация 1Версия от 10.3.0.0 (включая) до 10.4.1.1 (исключая)Версия от 10.5.0.0 (включая) до 10.5.1.1 (исключая)Версия от 6.4.0.0 (включая) до 8.6.0.24 (исключая)Версия от 8.7.0.0 (включая) до 8.10.0.11 (исключая)
Одно из
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.9
github
больше 1 года назад
An authenticated sensitive information disclosure vulnerability exists in the CLI service accessed via the PAPI protocol. Successful exploitation of this vulnerability results in the ability to read arbitrary files in the underlying operating system.
EPSS
Процентиль: 30%
0.00109
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo