Aruba AirWave Management Platform 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202103-503	CVE编号	CVE-2021-26960
发布时间	2021-03-05	更新时间	2021-03-08
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Aruba Networks AirWave Management Platform是美国安移通网络（Aruba Networks）公司的一套适用于多供应商管理的网络管理软件。该软件能够提供实时监控、主动报警和历史数据报告等功能。 Aruba AirWave Management Platform Prior to 8.2.12.0 存在跨站请求伪造漏洞，攻击者可利用该漏洞说服授权用户跟随恶意链接，导致以目标用户的权限级别执行任意操作。

漏洞补丁

目前厂商已发布升级了Aruba AirWave Management Platform 跨站请求伪造漏洞的补丁，Aruba AirWave Management Platform 跨站请求伪造漏洞的补丁获取链接： https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-005.txt