Informazioni sul CVE-2017-9002

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2017-9002

Descrizione: All versions of Aruba ClearPass prior to 6.6.8 contain reflected cross-site scripting vulnerabilities. By exploiting this vulnerability, an attacker who can trick a logged-in ClearPass administrative user into clicking a link could obtain sensitive information, such as session cookies or passwords. The vulnerability requires that an administrative users click on the malicious link while currently logged into ClearPass in the same browser.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-004.txt

Prodotti interessati

Hewlett Packard Enterprise – Aruba ClearPass

Relazioni con altri prodotti

Produttore:Hewlett Packard Enterprise
Prodotto: Aruba ClearPass
Anno: 2017
CWE:
CVSS: 0.0