专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】ArubaOS 存在代码执行漏洞 (CVE-2024-42506)

飓风网络安全  · 公众号  ·  · 2024-09-29 23:54
    

主要观点总结

文章介绍了美国慧与科技(Hewlett Packard Enterprise)公司的Aruba Networking Access Points系列存在的一个命令注入漏洞。攻击者可利用此漏洞通过发送特定数据包到PAPI(Aruba接入点管理协议)UDP端口(8211)进行攻击,导致未经身份验证的远程代码执行。

关键观点总结

关键观点1: 漏洞描述

Aruba OS中存在一个命令注入漏洞,攻击者可利用该漏洞进行未经授权的远程代码执行。

关键观点2: 修复方案

官方已经发布了漏洞修复版本,用户应立即更新到安全版本,包括AOS-10.7.x.x、AOS-10.6.x.x、AOS-10.4.x.x、Instant AOS-8.12.x.x和Instant AOS-8.10.x.x等版本。

关键观点3: 下载链接和参考链接

用户可以通过https://networkingsupport.hpe.com/home下载相关安全版本,同时可以通过https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04712en_us了解更多的漏洞详情和修复信息。


免责声明

免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址:访问原文地址
总结与预览地址:访问总结与预览
推荐产品:   推荐产品
文章地址: 访问文章快照