安全研究
安全漏洞
Aruba EdgeConnect Enterprise Orchestrator身份认证绕过漏洞(CVE-2022-37914)
发布日期:2022-10-28
更新日期:2022-11-01
受影响系统:Aruba Aruba EdgeConnect Enterprise Orchestrator <= 9.1.2.40051
Aruba Aruba EdgeConnect Enterprise Orchestrator <= 9.0.7.40108
Aruba Aruba EdgeConnect Enterprise Orchestrator <= 8.10.23.40009
描述:
CVE(CAN) ID:
CVE-2022-37914
Aruba EdgeConnect Orchestrator是一种集中式SD-WAN管理解决方案,企业可借助该方案控制其WAN。
Aruba EdgeConnect Enterprise Orchestrator 9.1.2.40051及之前版本、9.0.7.40108及之前版本、8.10.23.40009及之前版本的web管理界面中存在身份认证绕过漏洞。未经身份认证的远程攻击者可利用该漏洞绕过身份认证。
<**>
建议:
厂商补丁:
Aruba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt浏览次数:489
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
