2011/7/7ArubaOS と Airwave アドミニストレーション・ウェブ・インターフェイスにおけるクロスサイト・スクリプティング脆弱性
Aruba社よりAruba OS及びAirwaveの動作に影響する脆弱性が発見されたとの連絡が入りました。 本脆弱性につきましては、攻撃者が悪意を持ったSSIDを持つAPを設置し、ArubaOSとAirwaveのWebUI に関連したレポーティングの特定のセクションにXSSの脆弱性を引き起こす可能性があります この脆弱性はコントローラ上で管理者権限でのコマンドを実行する際に利用できる可能性があります。 弊社販売のAirwaveは当該バージョンを利用しておりませんので、対象外です。最終変更日 2011-12-27 10:15
