Aruba AirWave Management Platform 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202103-497
CVE编号 CVE-2021-26968
发布时间 2021-03-05
更新时间 2021-03-08
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Aruba Networks AirWave Management Platform是美国安移通网络(Aruba Networks)公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在跨站脚本漏洞,让攻击者可利用该漏洞在受影响界面的上下文中在受害者的浏览器中执行任意脚本代码。

漏洞补丁

目前厂商已发布升级了Aruba AirWave Management Platform 跨站脚本漏洞的补丁,Aruba AirWave Management Platform 跨站脚本漏洞的补丁获取链接: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-005.txt

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源