HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中经过身份验证的存储型跨站点脚本 (XSS) (CVE-2024-51773)
CVE编号
CVE-2024-51773
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-04
漏洞描述
HPE Aruba Networking ClearPass策略管理器基于Web的管理界面存在一个漏洞,经过身份验证的远程攻击者可能会利用此漏洞发起存储型跨站脚本(XSS)攻击。成功利用此漏洞的威胁行为者可以执行用户被授权的任何操作,包括访问用户数据和在用户权限内更改信息。这可能导致数据被修改、删除或被盗,包括未经授权的访问文件、删除文件或窃取会话cookie等,攻击者可能会利用会话劫持来利用用户会话。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04761en_us&docLo...
文章评论