Aruba AirWave Management Platform 安全漏洞 CVE-2016-8526 CNNVD-201703-037

4.0 AV AC AU C I A
发布: 2018-08-06
修订: 2018-10-16

Aruba AirWave是美国安移通网络(Aruba)公司的一套适用于多供应商管理系统的网络管理软件。该软件具备端到端监控能力,可改善网络操作和管理RF安全性,以及提供实时监控、主动报警和历史数据报告等功能。AirWave Management Platform(AMP)是其中的一个无线网络管理软件。 Aruba AirWave 8.2.3.1之前的版本中的AMP存在XML外部实体注入漏洞。攻击者可利用该漏洞访问任意文件,并将其复制到外部的系统上。

当前有2条漏洞利用/PoC
当前有1条受影响产品信息