Aruba Networks AOS-CX命令注入漏洞（CVE-2023-3718）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Aruba Networks AOS-CX命令注入漏洞（CVE-2023-3718）

日期： 2023-11-13 作者： nsfocus 点击数:

发布日期：2023-08-01

更新日期：2023-11-13

受影响系统：

Aruba Networks Aruba Networks AOS-CX >= 10.11.0000

Aruba Networks Aruba Networks AOS-CX >= 10.10.0000

Aruba Networks Aruba Networks AOS-CX < ="10.11.1010
Aruba Networks Aruba Networks AOS-CX < ="10.10.1050

描述：

CVE(CAN) ID: CVE-2023-3718

Aruba Networks AOS-CX是美国安移通（Aruba Networks）公司的一个现代可编程网络。

Aruba Networks AOS-CX 10.10.0000至10.10.1050版本、10.11.0000至10.11.1010版本的命令行接口存在命令注入漏洞，攻击者可利用该漏洞执行底层操作系统上的任意命令。

< *链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-010.txt

建议：

厂商补丁：

Aruba Networks

--------------

Aruba Networks已经为此发布了一个安全公告（ARUBA-PSA-2023-010）以及相应补丁:

ARUBA-PSA-2023-010：HPE Aruba Networking Product Security Advisory

链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-010.txt

浏览次数：11

严重程度：0（网友投票）