Уязвимость реализации сетевого протокола PAPI операционных систем ArubaOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданных пакетов
Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-002.txt
Организационные меры:
Для пользователей, использующих версию операционной системы ArubaOS ветки 8.6 рекомендуется обновить версию до актуальной веррсии ветки 8.10 или включить функцию Enhanced PAPI Security с использованием ключа, отличного от используемого по умолчанию.
| Балл | 7.6 — высокая опасность |