ArubaOS 10.4.x < 10.4.1.4, 10.6.x < 10.6.0.1 多個弱點 (HPESBNW04678)
medium Nessus Plugin ID 205308
語系:
概要
遠端主機上安裝的應用程式受到多個弱點影響。說明
遠端主機上安裝的 ArubaOS 版本受到多個弱點影響:- 在 9.6 版之前的 OpenSSH 中,如果使用者名稱或主機名稱具有 shell 詮釋字元,且此名稱在某些情況下由擴充 token 參照,則可能發生 OS 命令插入。例如,未受信任的 Git 存放庫可能有一個子模組,其使用者名稱或主機名稱中有 shell 詮釋字元。此弱點對於在 HPE Aruba Networking Access Points 上執行的 InstantOS 8.x 和 ArubaOS 10.x 造成的影響尚未確認,但為緩解影響,現已升級 OpenSSH 版本。(CVE-2023-51385)
- 在 OpenSSH 9.6 之前版本中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定,遠端攻擊者可以繞過完整性檢查,導致 (從延伸模組交涉訊息) 省略部分封包,且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線,即 Terrapin 攻擊。此弱點對於 HPE Aruba Networking Access Points 的影響尚未確認,但為緩解影響,現已升級 InstantOS 和 ArubaOS 10.x 軟體中的 OpenSSH 版本。
(CVE-2023-48795)
- 透過 PAPI 通訊協定存取的 Soft AP 精靈中存在多個未經驗證的拒絕服務 (DoS) 弱點。攻擊者若成功利用這些弱點,可導致受影響存取點的正常作業發生中斷。(CVE-2024-42398、CVE-2024-42399、CVE-2024-42400)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至廠商公告中提及的 ArubaOS 版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 205308
檔案名稱: arubaos-aruba-HPESBNW04678.nasl
版本: 1.2
類型: combined
系列: Misc.
已發布: 2024/8/9
已更新: 2024/8/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.1
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2023-51385
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:arubanetworks:arubaos, cpe:/o:hp:arubaos
必要的 KB 項目: installed_sw/ArubaOS
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2024/8/2
弱點發布日期: 2024/8/2
參考資訊
CVE: CVE-2023-48795, CVE-2023-51385, CVE-2024-42398, CVE-2024-42399, CVE-2024-42400
IAVA: 2024-A-0468