中国站

Aruba Networks AirWave Management Platform 跨站请求伪造漏洞

CNNVD-ID编号 CNNVD-202103-504 CVE编号 CVE-2021-26961
发布时间 2021-03-05 更新时间 2021-03-08
漏洞类型 跨站请求伪造 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Aruba Networks AirWave Management Platform是美国安移通网络(Aruba Networks)公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在跨站请求伪造漏洞,攻击者可利用该漏洞说服授权用户跟随恶意链接,导致以目标用户的权限级别执行任意操作。

漏洞补丁

目前厂商已发布升级了Aruba Networks AirWave Management Platform 跨站请求伪造漏洞的补丁,Aruba Networks AirWave Management Platform 跨站请求伪造漏洞的补丁获取链接: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-005.txt

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间