漏洞标题
N/A
漏洞描述信息
Aruba Airwave的所有版本,但不包括8.2.3.1,都存在反射的跨站点脚本(XSS)漏洞。该漏洞存在于AirWave的VisualRF组件中。通过利用此漏洞,攻击者可以 trick已登录AirWave的管理用户 into点击链接,从而获取敏感信息,如会话令牌或密码。该漏洞要求管理用户在同一台浏览器中当前登录AirWave时点击恶意链接。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Aruba Airwave all versions up to, but not including, 8.2.3.1 is vulnerable to a reflected cross-site scripting (XSS). The vulnerability is present in the VisualRF component of AirWave. By exploiting this vulnerability, an attacker who can trick a logged-in AirWave administrative user into clicking a link could obtain sensitive information, such as session cookies or passwords. The vulnerability requires that an administrative users click on the malicious link while currently logged into AirWave in the same browser.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aruba AirWave Management Platform 跨站脚本漏洞
漏洞描述信息
Aruba AirWave是美国安移通网络(Aruba)公司的一套适用于多供应商管理系统的网络管理软件。该软件具备端到端监控能力,可改善网络操作和管理RF安全性,以及提供实时监控、主动报警和历史数据报告等功能。VisualRF是其中的一个射频组件。 Aruba AirWave 8.2.3.1之前的版本中的VisualRF组件存在跨站脚本漏洞。攻击者可通过诱使用户点击恶意链接利用该漏洞获取敏感信息(包括会话cookies或密码)。
CVSS信息
N/A
漏洞类别
跨站脚本