| CNNVD-ID编号 | CNNVD-201806-898 |
| CVE编号 | CVE-2018-9027 |
| 发布时间 | 2018-06-19 |
| 更新时间 | 2018-06-19 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | ca |
CA Privileged Access Manager是美国CA公司的一款特权访问管理器,它能够在多个物理和虚拟环境中集中管理特权用户策略,并管理和控制用于对IT资源的访问。
CA Privileged Access Manager 2.x版本中存在跨站脚本漏洞。远程攻击者可借助特制的链接利用该漏洞执行恶意脚本。
目前厂商已发布升级了CA Privileged Access Manager 跨站脚本漏洞的补丁,CA Privileged Access Manager 跨站脚本漏洞的补丁获取链接:
https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180614-01--security-notice-for-ca-privileged-access-manager.html