从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:HPE Aruba Networking Controller and Gateway-Based AOS Multiple Vulnerabilities 2. 漏洞编号:HPESBNW04709 3. 发布日期:2024年9月17日 4. 受影响的产品: - Mobility Conductor (formerly Mobility Master) - Mobility Controllers - WLAN Gateways and SD-WAN Gateways managed by Aruba Central 5. 受影响的软件版本: - AOS-10.6.x.x: 10.6.0.2 和以下 - AOS-8.12.x.x: 8.12.0.1 和以下 - AOS-8.10.x.x: 8.10.0.13 和以下 6. 未受影响的产品: - AOS-10.4.x.x 7. 漏洞类型: - Authenticated Path Traversal Vulnerability Leads to a Remote Command Execution (RCE) - Authenticated Remote Command Execution (RCE) Vulnerability in the AOS Command Line Interface - Authenticated Remote Command Execution (RCE) Vulnerability in the Lua Package Within the AOS Command Line Interface 8. 缓解措施: - 更新到受影响产品的最新版本 - 使用防火墙策略限制对受影响接口的访问 9. 受影响的软件版本: - AOS-10.5.x.x: 所有 - AOS-10.3.x.x: 所有 - AOS-8.11.x.x: 所有 - AOS-8.9.x.x: 所有 - AOS-8.8.x.x: 所有 - AOS-8.7.x.x: 所有 - AOS-8.6.x.x: 所有 - AOS-6.5.4.x: 所有 - SD-WAN 8.7.0.0-2.3.0.x: 所有 - SD-WAN 8.6.0.4-2.2.x: 所有 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和软件版本,以及如何进行缓解和修复。