漏洞信息详情

Aruba Networks ArubaOS 操作系统命令注入漏洞

• CNNVD编号：CNNVD-201909-081
• 危害等级： 高危
  
• CVE编号： CVE-2019-5315
• 漏洞类型： 操作系统命令注入
• 发布时间： 2019-09-04
• 威胁类型：
• 更新时间： 2019-09-23
• 厂        商：
• 漏洞来源：

漏洞简介

Aruba Networks ArubaOS是美国安移通网络（Aruba Networks）公司的一套面向Aruba Mobility-Defined Networks（包括移动控制器和移动接入交换机）的操作系统。

Aruba Networks ArubaOS 8.x版本中的web管理界面存在操作系统命令注入漏洞。攻击者可利用该漏洞在系统上执行任意命令，安装后门或更改系统配置。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt

参考网址

来源:www.arubanetworks.com

链接:https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-004.txt

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5315

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Aruba-Mobility-Controller-three-vulnerabilities-30240

受影响实体

暂无

补丁

• Aruba Mobility Controller 安全漏洞的修复措施