> CA Privileged Access Manager 跨站脚本漏洞

CA Privileged Access Manager 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201806-898	CVE编号	CVE-2018-9027
发布时间	2018-06-19	更新时间	2018-06-19
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	ca

漏洞介绍

CA Privileged Access Manager是美国CA公司的一款特权访问管理器，它能够在多个物理和虚拟环境中集中管理特权用户策略，并管理和控制用于对IT资源的访问。

CA Privileged Access Manager 2.x版本中存在跨站脚本漏洞。远程攻击者可借助特制的链接利用该漏洞执行恶意脚本。

漏洞补丁

目前厂商已发布升级了CA Privileged Access Manager 跨站脚本漏洞的补丁，CA Privileged Access Manager 跨站脚本漏洞的补丁获取链接：

https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180614-01--security-notice-for-ca-privileged-access-manager.html

参考网址

来源:support.ca.com

链接：https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180614-01--security-notice-for-ca-privileged-access-manager.html

受影响实体

Ca Ca_privileged_access_manager:2.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-898