漏洞信息详情

Aruba Operating System路径遍历漏洞

• CNNVD编号：CNNVD-202109-003
• 危害等级： 中危
  
• CVE编号： CVE-2021-37729
• 漏洞类型： 路径遍历
• 发布时间： 2021-09-01
• 威胁类型： 远程
• 更新时间： 2021-10-19
• 厂        商：
• 漏洞来源： Siemens reported t...

漏洞简介

Aruba Networks Aruba Operating System是美国安移通网络（Aruba Networks）公司的Aruba 控制器管理的无线 LAN 和 Aruba 移动控制器的操作系统。

ArubaOS存在路径遍历漏洞，该漏洞源于系统对于参数没有进行有效的验证与过滤，经过身份验证的攻击者可以利用此漏洞针对ArubaOS 命令行界面进行拒绝服务攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.arubanetworks.com/support-services/security-bulletins/

参考网址

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-280624.pdf

来源:MISC

链接:https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-016.txt

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-287-07

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/ArubaOS-multiple-vulnerabilities-36283

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3458

受影响实体

暂无

补丁

• Aruba Operating System路径遍历漏洞的修复措施