关键漏洞信息 漏洞概述 标题: HPE Aruba Networking AOS 8 Instant AP and AOS-8 AP Multiple Vulnerabilities 类型: 多个漏洞,包括远程代码执行、拒绝服务和未授权访问等。 严重性: 高 影响的产品 受影响产品: - AOS-8 Instant AP - AOS-8 Access Points 漏洞详情 1. CVE-2020-7346: Unauthorized Remote Code Execution - 描述: 在AOS-8 Instant管理配置服务器中存在一个漏洞,允许未经授权的用户通过特制的HTTP请求在系统上执行任意命令。 - CVSS评分: 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) - 修复建议: 更新到最新版本。 2. CVE-2020-7347: Secure Boot Bypass for Compromise of Hardware Root of Trust - 描述: 受影响账户可以绕过安全启动机制,使用未签名的固件映像替换现有固件。 - CVSS评分: 7.4 (AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H) - 修复建议: 更新到最新版本并启用安全启动功能。 3. CVE-2020-7348: Kernel Panic triggered by Malformed Ethernet Frames leads to Denial of Service Vulnerability - 描述: 在解析恶意以太网帧时存在内核恐慌漏洞,导致拒绝服务。 - CVSS评分: 5.5 (AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) - 修复建议: 更新到最新版本。 支持的软件版本 列出了受影响的具体AOS-8版本和相关产品型号。 解决方案 提供了更新指南和第三方安全供应商的联系信息。 ``` 这些信息总结了关键的漏洞细节、受影响的产品、CVSS评分以及修复建议。