ArubaOS 10.4.x < 10.4.1.4、10.6.x < 10.6.0.1 多个漏洞 (HPESBNW04678)

medium Nessus 插件 ID 205308

简介

远程主机上安装的应用程序受到多个漏洞的影响。

描述

远程主机上安装的 ArubaOS 版本受到多个漏洞的影响:

- 在 9.6 之前的 OpenSSH 中,如果用户名或主机名包含 shell 元字符,并且在某些情况下该名称由扩展令牌引用,则可能会发生 OS 命令注入。例如,不受信任的 Git 存储库可能有用户名或主机名中包含 shell 元字符的子模块。此漏洞是否会影响 HPE Aruba Networking 接入点上运行的 InstantOS 8.x 和 ArubaOS 10.x 尚未得到证实,但我们已升级 OpenSSH 版本以进行缓解。(CVE-2023-51385)

- 具有某些 OpenSSH 扩展的 SSH 传输协议(在 9.6 之前的 OpenSSH 中发现)允许远程攻击者绕过完整性检查,从而省略某些数据包(从扩展协商消息中),并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接,也称为 Terrapin 攻击。此漏洞是否会影响 HPE Aruba Networking 接入点尚未得到证实,但我们已升级 InstantOS 和 ArubaOS 10.x 软件中的 OpenSSH 版本以进行缓解。
(CVE-2023-48795)

- 通过 PAPI 协议访问的 Soft AP 后台程序中存在多个未经身份验证的拒绝服务 (DoS) 漏洞。成功利用这些漏洞可中断受影响接入点的正常运行。(CVE-2024-42398、CVE-2024-42399、CVE-2024-42400)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至供应商公告中提及的 ArubaOS 版本。

另见

http://www.nessus.org/u?ab07c9c4

插件详情

严重性: Medium

ID: 205308

文件名: arubaos-aruba-HPESBNW04678.nasl

版本: 1.2

类型: combined

系列: Misc.

发布时间: 2024/8/9

最近更新时间: 2024/8/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 分数来源: CVE-2023-51385

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:arubanetworks:arubaos, cpe:/o:hp:arubaos

必需的 KB 项: installed_sw/ArubaOS

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/8/2

漏洞发布日期: 2024/8/2

参考资料信息

CVE: CVE-2023-48795, CVE-2023-51385, CVE-2024-42398, CVE-2024-42399, CVE-2024-42400

IAVA: 2024-A-0468