漏洞标题
N/A
漏洞描述信息
"所有6.6.8之前的Aruba ClearPass版本都包含反射跨站点脚本漏洞。通过利用此漏洞,攻击者可以 trick 已登录ClearPass的管理员用户点击链接,从而获取敏感信息,例如会话令牌或密码。这个漏洞要求管理员用户在同一台浏览器中登录ClearPass并点击恶意链接。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All versions of Aruba ClearPass prior to 6.6.8 contain reflected cross-site scripting vulnerabilities. By exploiting this vulnerability, an attacker who can trick a logged-in ClearPass administrative user into clicking a link could obtain sensitive information, such as session cookies or passwords. The vulnerability requires that an administrative users click on the malicious link while currently logged into ClearPass in the same browser.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aruba ClearPass 跨站脚本漏洞
漏洞描述信息
Aruba ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。该系统可在单一位置管理与BYOD(自带设备)相关的各种事宜。 Aruba ClearPass 6.6.8之前版本中存在跨站脚本漏洞。远程攻击者可通过诱使登录的ClearPass管理用户点击链接利用该漏洞获取敏感信息(会话cookies或密码)。
CVSS信息
N/A
漏洞类别
跨站脚本