| CNNVD-ID编号 | CNNVD-201909-086 | CVE编号 | CVE-2018-7081 |
| 发布时间 | 2019-09-04 | 更新时间 | 2019-09-17 |
| 漏洞类型 | 输入验证错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
Aruba Networks ArubaOS是美国安移通网络(Aruba Networks)公司的一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统。
Aruba Networks ArubaOS中的网络监听模块存在远程代码执行漏洞。攻击者可通过传递特制的IP流量利用该漏洞造成进程崩溃或以系统权限在底层操作系统上执行任意代码。以下产品及版本受到影响:Aruba Networks ArubaOS 6.4.4.21之前的6.x版本,6.5.4.13之前的6.5.x版本,8.2.2.6之前的8.x版本,8.3.0.7之前的8.3.0.x版本,8.4.0.3之前的8.4.0.x版本。
目前厂商已发布升级了Aruba Networks ArubaOS 输入验证错误漏洞的补丁,Aruba Networks ArubaOS 输入验证错误漏洞的补丁获取链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt
来源:x-c3ll.github.io
链接:https://x-c3ll.github.io/posts/CVE-2018-7081-RCE-ArubaOS/
来源:www.arubanetworks.com
链接:https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt
来源:nvd.nist.gov
暂无
计算
安全
数据库
网络和加速
企业服务
