PT-2021-17203 · Aruba · Aruba Airwave Management Platform
Publicado
2021-03-05
·
Atualizado
2021-03-11
·
CVE-2021-26962
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões da plataforma de gerenciamento Aruba AirWave anteriores à 8.2.12.0
Descrição:
Foi detectada uma vulnerabilidade na interface de linha de comando (CLI) do AirWave que permite a execução remota de comandos arbitrários por usuários autenticados, possibilitando que esses usuários executem comandos arbitrários no host subjacente. Isso poderia permitir que um invasor executasse comandos arbitrários como root no sistema operacional subjacente, levando ao comprometimento total do sistema.
Recomendações:
Para versões anteriores à 8.2.12.0, atualize para a versão 8.2.12.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à CLI do AirWave para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Airwave Management Platform