发布日期：2023-08-29

更新日期：2023-09-19

受影响系统：

Aruba Networks Aruba Networks ArubaOS Switch >= 16.11.0001

Aruba Networks Aruba Networks ArubaOS Switch >= 16.10.0001

Aruba Networks Aruba Networks ArubaOS Switch >= 16.05.0000

Aruba Networks Aruba Networks ArubaOS Switch >= 16.01.0000

Aruba Networks Aruba Networks ArubaOS Switch < a.15.16.0026

Aruba Networks Aruba Networks ArubaOS Switch < 16.11.0013

Aruba Networks Aruba Networks ArubaOS Switch < 16.10.0024

Aruba Networks Aruba Networks ArubaOS Switch < 16.08.0027

Aruba Networks Aruba Networks ArubaOS Switch < 16.04.0027

描述：

CVE(CAN) ID: CVE-2023-39266

Aruba Networks ArubaOS是美国安移通（Aruba Networks）公司的一套面向Aruba Mobility-Defined Networks（包括移动控制器和移动接入交换机）的操作系统。

Aruba Networks ArubaOS Switch多个版本的Web管理界面存在跨站脚本漏洞，未经身份认证的远程攻击者可利用该漏洞以受影响界面的权限执行任意脚本代码。

< *链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-013.txt

*>

建议：

厂商补丁：

Aruba Networks

--------------

Aruba Networks已经为此发布了一个安全公告（ARUBA-PSA-2023-013）以及相应补丁:

ARUBA-PSA-2023-013：HPE Aruba Networking Product Security Advisory

链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-013.txt

浏览次数：18

严重程度：0（网友投票）