PT-2024-24097 · Aruba · Aruba Access Point
Chancen
·
Publicado
2024-05-14
·
Atualizado
2025-06-24
·
CVE-2024-31466
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aruba Access Point (versões afetadas não especificadas)
Descrição
O problema está relacionado a vulnerabilidades de estouro de buffer no serviço CLI subjacente. Essas vulnerabilidades podem levar à execução remota de código não autenticada mediante o envio de pacotes especialmente criados para a porta UDP do PAPI (8211). A exploração bem-sucedida resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Access Point