PT-2024-3205 · Aruba · Arubaos
Chancen
·
Publicado
2024-04-30
·
Atualizado
2024-10-12
·
CVE-2024-26304
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do ArubaOS anteriores à versão corrigida
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no serviço de gerenciamento L2/L3 subjacente. Essa vulnerabilidade pode levar à execução remota de código não autenticada, por meio do envio de pacotes especialmente criados destinados à porta UDP (8211) do PAPI (protocolo de gerenciamento de pontos de acesso da Aruba). A exploração bem-sucedida dessa vulnerabilidade resulta na capacidade de executar código arbitrário como um usuário privilegiado no sistema operacional subjacente.
Recomendações
Como solução alternativa temporária, considere desativar o protocolo
PAPI ou restringir o acesso à porta UDP 8211 até que um patch esteja disponível.Para versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.
Restrinja o acesso ao serviço de gerenciamento L2/L3 vulnerável para minimizar o risco de exploração.
Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arubaos