CVE-2016-8527— Aruba AirWave Management Platform 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-8527 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Aruba Airwave all versions up to, but not including, 8.2.3.1 is vulnerable to a reflected cross-site scripting (XSS). The vulnerability is present in the VisualRF component of AirWave. By exploiting this vulnerability, an attacker who can trick a logged-in AirWave administrative user into clicking a link could obtain sensitive information, such as session cookies or passwords. The vulnerability requires that an administrative users click on the malicious link while currently logged into AirWave in the same browser.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Aruba AirWave Management Platform 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Aruba AirWave是美国安移通网络(Aruba)公司的一套适用于多供应商管理系统的网络管理软件。该软件具备端到端监控能力,可改善网络操作和管理RF安全性,以及提供实时监控、主动报警和历史数据报告等功能。VisualRF是其中的一个射频组件。 Aruba AirWave 8.2.3.1之前的版本中的VisualRF组件存在跨站脚本漏洞。攻击者可通过诱使用户点击恶意链接利用该漏洞获取敏感信息(包括会话cookies或密码)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Hewlett Packard Enterprise | Aruba AirWave | all versions up to, but not including, 8.2.3.1 | - |
二、漏洞 CVE-2016-8527 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Aruba Airwave before version 8.2.3.1 is vulnerable to reflected cross-site scripting. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2016/CVE-2016-8527.yaml | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-8527 的情报信息
Please 登录 to view more intelligence information
- http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-001.txtx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-8527
同批安全公告 · Hewlett Packard Enterprise · 2018-08-06 · 共 38 条
| CVE-2018-7071 | HPE Network Function Virtualization Director 安全漏洞 | |
| CVE-2017-9000 | Aruba ArubaOS 安全漏洞 | |
| CVE-2017-9001 | Aruba ClearPass 安全漏洞 | |
| CVE-2017-9002 | Aruba ClearPass 跨站脚本漏洞 | |
| CVE-2017-9003 | Aruba ArubaOS 安全漏洞 | |
| CVE-2018-7058 | Aruba ClearPass 安全漏洞 | |
| CVE-2018-7060 | Aruba ClearPass 跨站请求伪造漏洞 | |
| CVE-2018-7068 | HPE CentralView Fraud Risk Management 安全漏洞 | |
| CVE-2018-7069 | HPE CentralView Fraud Risk Management 安全漏洞 | |
| CVE-2018-7070 | HPE CentralView Fraud Risk Management 安全漏洞 | |
| CVE-2017-8992 | HPE CentralView Fraud Risk Management 权限许可和访问控制问题漏洞 | |
| CVE-2018-7072 | HPE Moonshot Provisioning Manager 安全漏洞 | |
| CVE-2018-7073 | HPE Moonshot Provisioning Manager 安全漏洞 | |
| CVE-2018-7074 | HPE Intelligent Management Center PLAT 安全漏洞 | |
| CVE-2018-7075 | HPE Intelligent Management Center PLAT 跨站脚本漏洞 | |
| CVE-2018-7078 | HPE Integrated Lights-Out 4和Integrated Lights-Out 5 安全漏洞 | |
| CVE-2018-7090 | HPE XP P9000 Command View Advanced Edition Software DevMgr、TSMgr和RepMgr 跨站脚本漏洞 | |
| CVE-2018-7091 | HPE XP P9000 Command View Advanced Edition Software DevMgr、TSMgr和RepMgr 安全漏洞 | |
| CVE-2018-7092 | HPE Intelligent Management Center PLAT 安全漏洞 | |
| CVE-2016-4405 | HPE Business Service Management 安全漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
Same vendor: Hewlett Packard Enterprise
V. Comments for CVE-2016-8527
暂无评论