安全研究
安全漏洞
Aruba Instant Access Point跨站脚本漏洞(CVE-2021-25161)
发布日期:2021-03-09
更新日期:2021-03-31
受影响系统:Aruba Networks Instant Access Point <= 8.7.1.1
Aruba Networks Instant Access Point <= 8.6.0.7
Aruba Networks Instant Access Point <= 8.5.0.11
Aruba Networks Instant Access Point <= 8.3.0.14
Aruba Networks Instant Access Point <= 6.5.4.18
Aruba Networks Instant Access Point 6.4.4.8<= Version <=4.2.4.17
描述:
CVE(CAN) ID:
CVE-2021-25161
Aruba Instant可提供唯一一种无控制器的Wi-Fi 解决方案,易于搭建,并具有在不超出预算的情况下加速业务增长所需的安全性和智能性。
Aruba Instant Access Point(IAP)存在跨站脚本漏洞。经过身份认证的远程攻击者可该漏洞在受害用户的浏览器中执行任意脚本代码。
<*来源:Gal Zror (@waveburst)
Itai Greenhut (@Gr33nh4t)
*>
建议:
厂商补丁:
Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt浏览次数:1774
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
