HPE Aruba Networking交换机跨站脚本漏洞

2024年8月14日23:13:55评论13 views字数 880阅读2分56秒阅读模式

0x00 漏洞编号

CVE-2023-39266

0x01 危险等级

中危

0x02 漏洞概述

Aruba Networks是一家美国企业移动网络供应商，也是有线、无线和 SD-WAN 解决方案的全球领导品牌之一。

HPE Aruba Networking交换机跨站脚本漏洞

0x03 漏洞详情

CVE-2023-39266

漏洞类型：XSS

影响：执行脚本代码

简述：ArubaOS-Switch web管理界面中存在漏洞，如果存在某些配置选项，未经身份验证的远程威胁者可以对用户界面执行存储型XSS攻击，成功利用该漏洞可能导致当受害者访问包含恶意代码的页面时，在受害者的浏览器中执行任意脚本代码。

0x04 影响版本

Aruba 5400R
Aruba 3810
Aruba 2920
Aruba 2930F
Aruba 2930M
Aruba 2530
Aruba 2540
ArubaOS-Switch 16.11.xxxx <= KB/WC/YA/YB/YC.16.11.0012
ArubaOS-Switch 16.10.xxxx <= KB/WC/YA/YB/YC.16.10.0025
ArubaOS-Switch 16.10.xxxx <= WB.16.10.23
ArubaOS-Switch 16.09.xxxx
ArubaOS-Switch 16.08.xxxx <= KB/WB/WC/YA/YB/YC.16.08.0026
ArubaOS-Switch 16.07.xxxx
ArubaOS-Switch 16.06.xxxx
ArubaOS-Switch 16.05.xxxx
ArubaOS-Switch 16.04.xxxx <= KA/RA.16.04.0026
ArubaOS-Switch 16.03.xxxx
ArubaOS-Switch 16.02.xxxx
ArubaOS-Switch 16.01.xxxx
ArubaOS-Switch 15.xx.xxxx <= 15.16.0025

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.arubanetworks.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | HPE Aruba Networking交换机跨站脚本漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【红队】Pillager:后渗透信息收集工具

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

微信公众号文章批量下载工具

对DogsVsCats例子的调优模型训练过程

【工具】文章内容如何变成流程图

安全建设：如何给家庭NAS搭建一套免费社区型蜜罐HFish（一）

2025年安全负责人需要关注的要点和趋势

2025年安全负责人需要关注的要点和趋势

2025年安全负责人需要关注的要点和趋势

记录一次google插件破解过程

本文由 admin 发表于 2024年8月14日23:13:55
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
HPE Aruba Networking交换机跨站脚本漏洞https://cn-sec.com/archives/2000230.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码