`
Titel Kwetsbaarheden verholpen in AirWave
Versie: 1.00
Kans: medium
CVE ID: CVE-2021-29960, CVE-2021-29961, CVE-2021-29962, CVE-2021-29963, CVE-2021-29964, CVE-2021-29965, CVE-2021-29966, CVE-2021-29967, CVE-2021-29968, CVE-2021-29969, CVE-2021-29970, CVE-2021-29971 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: http://cve.mitre.org/cve/)
Schade: high
  • Cross-Site Request Forgery (XSRF)
  • Cross-Site Scripting (XSS)
  • Denial-of-Service (DoS)
  • (Remote) code execution (Administrator/Root rechten)
  • SQL Injection
  • Toegang tot systeemgegevens
  • Verhoogde gebruikersrechten
Uitgiftedatum: 20210224
Uitgiftedatum 24-02-2021
Versie(s): < 8.2.12.0

Beschrijving

Er zijn kwetsbaarheden verholpen in de web-based management interface van AirWave. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

  • Cross-Site Request Forgery (XSRF)
  • Cross-Site Scripting (XSS)
  • Denial-of-Service (DoS)
  • (Remote) code execution (Administrator/Root rechten)
  • SQL Injection
  • Toegang tot systeemgegevens
  • Verhoogde gebruikersrechten

Mogelijke oplossingen

Aruba Networks heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Meer informatie kunt u vinden op onderstaande pagina: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-005.txt