Aruba Networks AirWave Management Platform 跨站请求伪造漏洞

CNNVD-ID编号 CNNVD-202103-504
CVE编号 CVE-2021-26961
发布时间 2021-03-05
更新时间 2021-03-08
漏洞类型 跨站请求伪造
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Aruba Networks AirWave Management Platform是美国安移通网络(Aruba Networks)公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在跨站请求伪造漏洞,攻击者可利用该漏洞说服授权用户跟随恶意链接,导致以目标用户的权限级别执行任意操作。

漏洞补丁

目前厂商已发布升级了Aruba Networks AirWave Management Platform 跨站请求伪造漏洞的补丁,Aruba Networks AirWave Management Platform 跨站请求伪造漏洞的补丁获取链接: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-005.txt

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源