发布日期：2021-07-14
更新日期：2021-08-17

受影响系统：

Aruba CX 6200F Switch Series
Aruba 6300 Switch Series
Aruba 6400 Switch Series
Aruba 8320 Switch Series
Aruba 8325 Switch Series
Aruba 8400 Switch Series
Aruba AOS-CX firmware < 10.07.0001
Aruba AOS-CX firmware < 10.06.0110
Aruba AOS-CX firmware < 10.05.0070
Aruba AOS-CX firmware < 10.04.3070
Aruba CX 8360 Switch Series

描述：

---

CVE(CAN) ID: CVE-2021-29148

Aruba AOS-CX是美国Aruba公司的一个现代可编程网络。
Aruba AOS-CX多款产品存在跨站脚本漏洞。该漏洞源于HTML页面中的相对URL未具体标识正确的目录。攻击者可利用该漏洞潜在地覆盖现有CSS路径并传递恶意CSS文件引用。

<*链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-013.txt
*>

建议：

---

厂商补丁：

Aruba
-----
Aruba已经为此发布了一个安全公告（ARUBA-PSA-2021-013）以及相应补丁:
ARUBA-PSA-2021-013：Aruba Product Security Advisory
链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-013.txt

浏览次数：977
严重程度：0（网友投票）