Описание
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R, and 3810M with firmware 16.08.* before 16.08.0009, 16.09.* before 16.09.0007, 16.10.* before 16.10.0003 are vulnerable to Cross Site Scripting in the web UI, leading to injection of code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:5400r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:5400r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:5400r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:5400r:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:3810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:3810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:3810_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:3810:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2920_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2920_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2920_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2920:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2930_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2930_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2930_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2930:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2530:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2530_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2530:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 16.08.0 (включая) до 16.08.0009 (исключая)Версия от 16.09.0 (включая) до 16.09.0007 (исключая)Версия от 16.10.0 (включая) до 16.10.0003 (исключая)
Одновременно
Одно из
cpe:2.3:o:arubanetworks:2540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:2540_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:2540:-:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00317
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Aruba Intelligent Edge Switch Series 2540, 2530, 2930F, 2930M, 2920, 5400R, and 3810M with firmware 16.08.* before 16.08.0009, 16.09.* before 16.09.0007, 16.10.* before 16.10.0003 are vulnerable to Cross Site Scripting in the web UI, leading to injection of code.
EPSS
Процентиль: 54%
0.00317
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79