ArubaOS 6.3.1.11 / 6.4.2.1 SSH 认证绕过

high Nessus 插件 ID 78510

简介

ArubaOS 的版本具有认证绕过漏洞。

描述

ArubaOS 的版本具有不明漏洞,允许远程攻击者在无需有效凭据的情况下获取受限的管理权限。此漏洞影响通过 SSH 进行的访问,但是不影响通过 WebUI 和串行端口进行的访问。此漏洞不提供“根”级别访问权限,尽管它可允许以下活动:

- 发出“show”命令。

- 获取管理帐户的加密密码哈希。

- 查看正在运行的配置。

- 以“访客”权限将用户添加到内部用户数据库。

解决方案

升级到 6.3.1.12 / 6.4.2.2 或降级到 6.3.1.10 / 6.4.2.0。

另见

https://www.arubanetworks.com/assets/alert/aid-10072014.txt

插件详情

严重性: High

ID: 78510

文件名: arubaos_auth_bypass_aid-10072014.nasl

版本: 1.8

类型: remote

系列: Misc.

发布时间: 2014/10/16

最近更新时间: 2019/11/25

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.8

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:arubanetworks:arubaos

必需的 KB 项: Host/ArubaNetworks/ArubaOS/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/7

漏洞发布日期: 2014/10/7

参考资料信息

CVE: CVE-2014-7299