CVE-2023-45614

CVSS 9.8 CRITICALEPSS 2.1%CWE-120

Em resumo

Uma falha de estouro de buffer no protocolo de gerenciamento de pontos de acesso Aruba permite que atacantes enviem pacotes especiais para a porta 8211 e executem código malicioso no dispositivo sem precisar de senha. Isso é crítico porque dá controle total sobre o ponto de acesso.

Detalhe técnico

Estouro de buffer não autenticado em serviço PAPI (porta UDP 8211) que permite execução arbitrária de código com privilégios elevados no sistema operacional subjacente. A vulnerabilidade é acionada por payloads de pacotes que causam overflow em buffers de pilha ou heap do serviço CLI, sem exigir autenticação ou interação do usuário. Exploração bem-sucedida resulta em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

There are buffer overflow vulnerabilities in the underlying CLI service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Hewlett Packard Enterprise (HPE) · Aruba Access Points: 100 Series; 103 Series; 110 Series; 120 Series; 130 Series; 200 Series; 207 Series; 210 Series; 220 Series; 260 Series; 300 Series; 303 Series; 310 Series; 318 Series Hardened Access Points; 320 Series; 330 Series; 340 Series; 370 Series; 500 Series; 510 Series; 530 Series; 550 Series; 630 Series; 650 Series;

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt