CVE-2023-45615

CVSS 9.8 CRITICALEPSS 2.1%

Em resumo

Uma falha na gestão de pontos de acesso Aruba permite que invasores enviem pacotes maliciosos pela rede e assumam controle total do dispositivo, executando qualquer comando sem precisar de senha.

Detalhe técnico

Vulnerabilidades de buffer overflow no serviço CLI acessível via PAPI (porta UDP 8211) permitem execução remota de código sem autenticação. A exploração requer o envio de pacotes especialmente criados ao protocolo de gerenciamento, resultando em execução de código arbitrário com privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

There are buffer overflow vulnerabilities in the underlying CLI service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of these vulnerabilities result in the ability to execute arbitrary code as a privileged user on the underlying operating system.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Hewlett Packard Enterprise (HPE) · Aruba Access Points: 100 Series; 103 Series; 110 Series; 120 Series; 130 Series; 200 Series; 207 Series; 210 Series; 220 Series; 260 Series; 300 Series; 303 Series; 310 Series; 318 Series Hardened Access Points; 320 Series; 330 Series; 340 Series; 370 Series; 500 Series; 510 Series; 530 Series; 550 Series; 630 Series; 650 Series;

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt