Aruba Mobility Controller 安全漏洞安全通告
发布时间 2019-09-17●漏洞编号和级别
CVE编号:CVE-2018-7081,危险级别:严重,CVSS分值:厂商自评:8.1,官方:9.8
●影响版本
Aruba Networks ArubaOS:
6.4.4.21之前的6.x版本
6.5.4.13之前的6.5.x版本
8.2.2.6之前的8.x版本
8.3.0.7之前的8.3.0.x版本
8.4.0.3之前的8.4.0.x版本
●漏洞概述
Aruba Networks ArubaOS是美国安移通网络(Aruba Networks)公司的一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统。
Aruba Networks ArubaOS中的网络监听模块存在远程代码执行漏洞。攻击者可通过传递特制的IP流量利用该漏洞造成进程崩溃或以系统权限在底层操作系统上执行任意代码。
●漏洞验证
EXP:https://x-c3ll.github.io/posts/CVE-2018-7081-RCE-ArubaOS/。
●修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt
●参考链接
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt
京公网安备11010802024551号