PT-2020-15785 · Aruba Networks · Aruba 7000 Series Mobility Controllers+2
Publicado
2020-12-11
·
Atualizado
2021-11-18
·
CVE-2020-24634
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aruba 9000 Gateway, versões 2.1.0.1 a 2.2.0.0
Controladores de mobilidade da série Aruba 7000, versões 6.4.4.23 a 6.5.4.17
Controladores de mobilidade da série Aruba 7200, versões 8.2.2.9 a 8.7.0.0
Descrição
Um invasor pode injetar remotamente comandos arbitrários enviando pacotes especialmente criados para a porta UDP (8211) do PAPI (protocolo de gerenciamento de pontos de acesso da Aruba Networks) de pontos de acesso ou controladores.
Recomendações
Para o Aruba 9000 Gateway, versões 2.1.0.1 a 2.2.0.0, atualize para uma versão superior a 2.2.0.0.
Para os controladores de mobilidade da série Aruba 7000, versões 6.4.4.23 a 6.5.4.17, atualize para uma versão superior a 6.5.4.17.
Para os controladores de mobilidade da série Aruba 7200, versões 8.2.2.9 a 8.7.0.0, atualize para uma versão superior à 8.7.0.0.
Como solução alternativa temporária, considere restringir o acesso à porta UDP do PAPI (8211) até que um patch esteja disponível.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba 7000 Series Mobility Controllers
Aruba 7200 Series Mobility Controllers
Aruba 9000 Gateway