Aruba AirWave Management Platform SQL注入漏洞

CNNVD-ID编号 CNNVD-202103-500
CVE编号 CVE-2021-26966
发布时间 2021-03-05
更新时间 2021-03-08
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Aruba Networks AirWave Management Platform是美国安移通网络(Aruba Networks)公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在SQL注入漏洞,攻击者可利用该漏洞可以利用这些漏洞来获取和修改底层数据库中的敏感信息。

漏洞补丁

目前厂商已发布升级了Aruba AirWave Management Platform SQL注入漏洞的补丁,Aruba AirWave Management Platform SQL注入漏洞的补丁获取链接: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-005.txt

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源