Aruba OS 6.3.1.19 于 RAP-3 权限提升 ⚔ [有争议]

历史差异连接jsonxmlCTI

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
4.8	$0-$5k	0.00

摘要信息

分类为棘手的漏洞曾在Aruba OS 6.3.1.19中发现。受影响的是未知函数。对的操作导致权限提升。攻击必须在本地进行。而且，有现成的漏洞利用。目前仍对该漏洞是否真实存在表示怀疑。建议升级受影响的组件。

分类为棘手的漏洞曾在Aruba OS 6.3.1.19中发现。受影响的是未知函数。对的操作导致权限提升。利用 CWE 标识该问题会跳转到 CWE-912。此漏洞的脆弱性 2016-11-07公示人所属公司SYSS、公示人身份[SYSS-2016-085] Aruba OS Improper Authentication - (CWE-287)、公示人类型为Mailinglist Post (Full-Disclosure)所公布。阅读公告的网址是seclists.org。此次披露发布已与供应商协调。

攻击必须在本地进行。未提供技术细节。该漏洞的流行度低于平均水平。而且，有现成的漏洞利用。该漏洞利用已公开，攻击者可能会加以利用。当前漏洞利用的价值为美元大约是$0-$5k 。该漏洞由MITRE ATT&CK项目分配为T1588.001。公告指出：

The "enable" protection can be bypassed by pressing the special key sequence [Esc] [Ctrl]-K. As this is an undocument feature or not documentation for this feature could be found, the SySS regards this as a backdoor.

如果存在长度，则其被声明为概念验证。可在seclists.org获取该漏洞利用代码。估计零日攻击的地下价格约为$0-$5k。目前仍对该漏洞是否真实存在表示怀疑。

建议升级受影响的组件。公告包含以下备注：

According to the vendor, the "enable"-functionality is not a security feature. Therefore, no direct fix will be provided. The vendor recommends to upgrade to the newest version of the operating system which allows for disabling of the hardware console.