HPE Aruba AirWave Glass産品遠端代碼執行漏洞CVE-2017-8946 1.0.0及1.0.1版本均受影響

airwave網絡管理平台提供有線和無線網絡的可見性，支援移動裝置和應用程式。hpe aruba已經提供了airwave glass更新版本1.0.1-1，綠盟科技釋出《 hpe aruba airwave glass遠端代碼執行漏洞安全威脅通告 》。

當地時間2017年5月24日（中原標準時間2017年5月25日），hp官方釋出安全通告，披露了一個關于 hpe aruba airwave glass産品存在遠端代碼執行的漏洞，cve編号為 cve-2017-8946，cvss評分如下：

cve

v3标準

v3評分

v2标準

v2評分

cve-2017-8946

cvss:3.0/av:n/ac:h/pr:n/ui:r/s:c/c:l/i:l/a:h

7.3

(av:n/ac:h/au:n/c:p/i:p/a:c)

6.6

針對本次安全問題，hp官方已經釋出新版本，官方網站如下：

<a href="https://h20564.www2.hpe.com/hpsc/doc/public/display?docid=emr_na-hpesbhf03751en_us">https://h20564.www2.hpe.com/hpsc/doc/public/display?docid=emr_na-hpesbhf03751en_us</a>

airwave網絡管理平台提供有線和無線網絡的可見性，支援移動裝置和應用程式。 airwave通過主動監控所有連接配接的狀态和性能，讓it人員獲得支援數字化工作場所所需的資訊。

受影響的版本 aruba airwave software glass version v1.0.0 and 1.0.1

注：隻有airwave glass受影響，标準的airwave不受影響

不受影響的版本 aruba airwave glass version 1.0.1-1

由于該漏洞非常難以檢測，強烈建議受影響的使用者下載下傳新的檔案重新安裝該産品來防護該漏洞。

參考連結：

本安全公告僅用來描述可能存在的安全問題，綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失，均由使用者本人負責，綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告，必須保證此安全公告的完整性，包括版權聲明等全部内容。未經綠盟科技允許，不得任意修改或者增減此安全公告内容，不得以任何方式将其用于商業目的。

原文釋出時間：2017年5月25日 

本文由：綠盟科技釋出，版權歸屬于原作者

原文連結:http://toutiao.secjia.com/hpe-aruba-airwave-glass-rce-cve-2017-8946

本文來自雲栖社群合作夥伴安全加，了解相關資訊可以關注安全加網站