CVE-2020-24641

**Nome do software vulnerável e versões afetadas:

Versões do Aruba AirWave Glass anteriores à 1.3.3

Descrição:

O problema está relacionado a uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) que pode ser explorada por meio de um endpoint não autenticado. Se explorada com sucesso, pode resultar na divulgação de informações confidenciais, permitindo a contornar a autenticação e, por fim, obter acesso administrativo na interface administrativa da web.

Recomendações:

Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a endpoints não autenticados para minimizar o risco de exploração.