Aruba Networks ArubaOS-Switch身份认证绕过漏洞（CVE-2023-39267）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Aruba Networks ArubaOS-Switch身份认证绕过漏洞（CVE-2023-39267）

日期： 2023-10-26 作者： nsfocus 点击数:

发布日期：2023-08-28

更新日期：2023-10-26

受影响系统：

Aruba Networks Aruba Networks ArubaOS Switch >= 16.11.0001

Aruba Networks Aruba Networks ArubaOS Switch < a.15.16.0026

Aruba Networks Aruba Networks ArubaOS Switch < 16.11.0013

Aruba Networks Aruba Networks ArubaOS Switch < 16.10.0024

Aruba Networks Aruba Networks ArubaOS Switch < 16.08.0027

Aruba Networks Aruba Networks ArubaOS Switch < 16.04.0027

描述：

CVE(CAN) ID: CVE-2023-39267

Aruba Networks ArubaOS是美国安移通（Aruba Networks）公司的一套面向Aruba Mobility-Defined Networks（包括移动控制器和移动接入交换机）的操作系统。

Aruba Networks ArubaOS Switch 16.01.0000至16.04.0027之前版本、16.05.0000至16.08.0027之前版本、16.10.0001至16.10.0024之前版本、16.11.0001至16.11.0013之前版本、a.15.16.0026之前版本存在身份认证绕过漏洞，攻击者可利用该漏洞执行远程代码并导致拒绝服务。

< *链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-013.txt

建议：

厂商补丁：

Aruba Networks

--------------

Aruba Networks已经为此发布了一个安全公告（ARUBA-PSA-2023-013）以及相应补丁:

ARUBA-PSA-2023-013：HPE Aruba Networking Product Security Advisory

链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-013.txt

浏览次数：14

严重程度：0（网友投票）