首頁 > 安全研究 > 安全通報 > 安全通告

Aruba Mobility Controller 安全漏洞安全通告

發布時間 2019-09-17

漏洞編號和級別


CVE編號:CVE-2018-7081,危險級別:嚴重,CVSS分值:廠商自評:8.1,官方:9.8


影響版本


Aruba Networks ArubaOS:


6.4.4.21之前的6.x版本

6.5.4.13之前的6.5.x版本

8.2.2.6之前的8.x版本

8.3.0.7之前的8.3.0.x版本

8.4.0.3之前的8.4.0.x版本


漏洞概述


Aruba Networks ArubaOS是美國安移通網絡(Aruba Networks)公司的一套面向Aruba Mobility-Defined Networks(包括移動控制器和移動接入交換機)的操作系統。


Aruba Networks ArubaOS中的網絡監聽模塊存在遠程代碼執行漏洞。攻擊者可通過傳遞特制的IP流量利用該漏洞造成進程崩潰或以系統權限在底層操作系統上執行任意代碼。


漏洞驗證


EXP:https://x-c3ll.github.io/posts/CVE-2018-7081-RCE-ArubaOS/。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:


https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt


參考鏈接


https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt


上一篇 下一篇