ArubaOS 远程接入点命令注入

high Nessus 插件 ID 82567

简介

该版本的 ArubaOS 具有一个命令注入漏洞。

描述

远程设备上的 ArubaOS 版本受到远程接入点 (RAP) 控制台中不明命令注入漏洞的影响。本地攻击者可访问 RAP 控制台,并注入将以根权限在 ArubaOS 上运行的命令。

解决方案

升级到 6.3.1.15 / 6.4.2.4 或更高版本。

另见

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-004.txt

插件详情

严重性: High

ID: 82567

文件名: arubaos_CVE-2015-1388.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2015/4/3

最近更新时间: 2023/5/12

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:arubanetworks:arubaos

必需的 KB 项: Host/ArubaNetworks/model, Host/ArubaNetworks/ArubaOS/version

易利用性: No known exploits are available

补丁发布日期: 2015/3/18

漏洞发布日期: 2015/3/18

参考资料信息

CVE: CVE-2015-1388

BID: 73329

IAVA: 2015-A-0065-S