CVE-2021-26960

**Nome do software vulnerável e versões afetadas:

Versões da plataforma de gerenciamento Aruba AirWave anteriores à 8.2.12.0

Descrição:

Foi descoberta uma vulnerabilidade remota de falsificação de solicitação entre sites (CSRF) sem autenticação na interface de gerenciamento baseada na web do AirWave. Isso poderia permitir que um invasor remoto não autenticado realizasse um ataque CSRF contra um sistema vulnerável. Uma exploração bem-sucedida consistiria em um invasor persuadir um usuário autorizado a seguir um link malicioso, resultando na execução de ações arbitrárias com o nível de privilégio do usuário visado.

Recomendações:

Para versões anteriores à 8.2.12.0, atualize para a versão 8.2.12.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web do AirWave para minimizar o risco de exploração.