Aruba ClearPass 跨站脚本漏洞 CVE-2017-9002 CNNVD-201705-681
4.3
AV
AC
AU
C
I
A
发布:
2018-08-06
修订:
2018-10-18
Aruba ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。该系统可在单一位置管理与BYOD(自带设备)相关的各种事宜。 Aruba ClearPass 6.6.8之前版本中存在跨站脚本漏洞。远程攻击者可通过诱使登录的ClearPass管理用户点击链接利用该漏洞获取敏感信息(会话cookies或密码)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
