发布日期：2021-07-19
更新日期：2021-08-16

受影响系统：

Aruba Instant <= 8.5.0.0
Aruba Instant <= 8.4.0.5
Aruba Instant <= 8.3.0.7
Aruba Instant <= 6.5.4.13

描述：

---

CVE(CAN) ID: CVE-2021-34617

Aruba Instant是美国Aruba公司的一个无线网络。提供了唯一一种易于设置的Wi-Fi解决方案。
Aruba Instant Access Point(IAP)多款产品存在跨站脚本漏洞。攻击者可利用该漏洞在受影响界面的上下文中执行任意脚本代码。

<*链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt
*>

建议：

---

厂商补丁：

Aruba
-----
Aruba已经为此发布了一个安全公告（ARUBA-PSA-2021-007）以及相应补丁:
ARUBA-PSA-2021-007：Aruba Instant (IAP) Multiple Vulnerabilities
链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt

浏览次数：830
严重程度：0（网友投票）