CVE-2024-26304
CVE-2024-26304
Em resumo
Uma falha de estouro de buffer no serviço de gerenciamento de pontos de acesso Aruba permite que invasores enviem pacotes especialmente preparados pela rede, podendo executar código malicioso no dispositivo sem necessidade de autenticação.
Detalhe técnico
Vulnerabilidade de buffer overflow no serviço de Gerenciamento L2/L3 exposto via protocolo PAPI na porta UDP 8211 permite que atacantes não autenticados alcancem execução remota de código arbitrário com privilégios elevados; a exploração exige envio de pacotes malformados que transpassam limites de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is a buffer overflow vulnerability in the underlying L2/L3 Management service that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 1
githubgithub.com/X-Projetion/CVE-2024-26304-RCE-exploit★ 6⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →