漏洞信息详情
Aruba Mobility Controller Administration WebUI SSID 脚本注入漏洞
- CNNVD编号:CNNVD-201303-392
- 危害等级: 中危
- CVE编号: CVE-2013-2290
- 漏洞类型: 跨站脚本
- 发布时间: 2013-03-20
- 威胁类型: 远程
- 更新时间: 2013-04-02
- 厂 商: arubanetworks
- 漏洞来源:
漏洞简介
Aruba Networks ArubaOS等都是美国安移通网络(Aruba Networks)公司的产品。ArubaOS是一套面向Aruba Mobility-Defined Networks(包括移动控制器和移动接入交换机)的操作系统;AirWave Management Platform(AMP)是一套无线网络管理软件。
Aruba Mobility Controller平台下Aruba Networks ArubaOS 6.2.0.3之前的6.2.x版本,6.1.3.7之前的6.1.3.x版本,6.1.4.3-FIPS之前的6.1.x-FIPS版本,6.1.3.6-AirGroup之前的6.1.x-AirGroup版本中的ArubaOS Administration WebUI的控制台中存在跨站脚本漏洞。通过特制的SSID,远程无线访问接入点攻击者利用该漏洞注入任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.arubanetworks.com/support/alerts/aid-042213.asc
参考网址
来源: XF
名称: aruba-mobility-cve20132290-xss(82917)
链接:http://xforce.iss.net/xforce/xfdb/82917
来源: BID
名称: 58579
链接:http://www.securityfocus.com/bid/58579
来源: www.arubanetworks.com
链接:http://www.arubanetworks.com/support/alerts/aid-042213.asc
来源: SECUNIA
名称: 52690
链接:http://secunia.com/advisories/52690
来源: OSVDB
名称: 91485
链接:http://osvdb.org/91485
受影响实体
- Arubanetworks Arubaos:6.1.4.2:-:Fips
- Arubanetworks Arubaos:6.1.2.3:-:Fips
- Arubanetworks Arubaos:6.1.3.6
- Arubanetworks Arubaos:6.1.3.0
- Arubanetworks Arubaos:6.1.3.1
补丁
暂无
评论