HPE Aruba Airwave Glass 授权问题漏洞 CVE-2020-24641 CNNVD-202101-1290
5.0
AV
AC
AU
C
I
A
发布:
2021-01-15
修订:
2024-11-21
HPE Aruba Airwave Glass是美国惠普(HPE)公司的一款智能眼镜设备。 HPE Aruba Airwave Glass before 1.3.3 存在授权问题漏洞,该漏洞源于存在一个通过未经身份验证的端点的服务器端请求伪造漏洞,可能导致敏感信息的泄露。攻击者可利用该漏洞执行身份验证绕过,并最终获得web管理界面上的管理访问权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
