CVE-2024-25615

CVSS 5.3 MEDIUMEPSS 0.5%CWE-400

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.3EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

05 mar 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An unauthenticated Denial-of-Service (DoS) vulnerability exists in the Spectrum service accessed via the PAPI protocol in ArubaOS 8.x. Successful exploitation of this vulnerability results in the ability to interrupt the normal operation of the affected service.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Productos afectados

Hewlett Packard Enterprise (HPE) · ArubaOS Wi-Fi Controllers and Campus/Remote Access Points

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-002.txt