HPE Aruba Networking EdgeConnect SD-WAN 命令行界面中的经过身份验证的远程代码执行 (CVE-2024-41135)

admin

0
文章

0
评论

2024-07-29 21:52:18 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

HPE Aruba Networking EdgeConnect SD-WAN 命令行界面中的经过身份验证的远程代码执行 (CVE-2024-41135)

CVE编号

CVE-2024-41135

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-25

漏洞描述

HPE Aruba Networking EdgeConnect SD-WAN网关的命令行接口存在一个漏洞，允许远程认证用户在底层主机上运行任意命令。成功利用此漏洞将能够在底层操作系统上以root权限执行任意命令，从而导致系统完全受到攻击者的控制。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04673.txt

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

HPE Aruba Networking EdgeConnect SD-WAN 命令行界面中的经过身份验证的远程代码执行 (CVE-2024-41135)

HPE Aruba Networking EdgeConnect SD-WAN 命令行界面中的经过身份验证的远程代码执行 (CVE-2024-41135)

漏洞描述

解决建议

参考链接

HPE Aruba Networking EdgeConnect SD-WAN 命令行界面中的经过身份验证的远程代码执行 (CVE-2024-41135)

N/A

campcodes supplier management system-1.0SQL注入漏洞(CVE-2024-41551)

SourceCodester 保险管理系统直接请求 (CVE-2024-7080)

HPE Aruba Networking EdgeConnect SD-WAN 命令行界面中的经过身份验证的命令注入 (CVE-2024-41136)

tendacn fh1201 firmware-1.2.0.14越界写入漏洞(CVE-2024-41459)

tendacn fh1201 firmware-1.2.0.14越界写入漏洞(CVE-2024-41460)

tendacn fh1201 firmware-1.2.0.14越界写入漏洞(CVE-2024-41461)

tendacn fh1201 firmware-1.2.0.14越界写入漏洞(CVE-2024-41462)

Chromium: CVE-2024-7000 Use after free in CSS

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

HPE Aruba Networking EdgeConnect SD-WAN 命令行界面中的经过身份验证的远程代码执行 (CVE-2024-41135)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网