漏洞标题
N/A
漏洞描述信息
在阿巴纳克清除Pass中,禁用的API管理员仍然可以执行读写操作。在某些情况下,禁用的清除Pass中的API管理员可能仍然能够对XMLAPI的部分进行读写操作。如果攻击者知道这些账户的存在,这可能会导致API的未经授权访问,以及清除Pass实例的完全接管。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Aruba ClearPass, disabled API admins can still perform read/write operations. In certain circumstances, API admins in ClearPass which have been disabled may still be able to perform read/write operations on parts of the XML API. This can lead to unauthorized access to the API and complete compromise of the ClearPass instance if an attacker knows of the existence of these accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aruba ClearPass 安全漏洞
漏洞描述信息
Aruba ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。该系统可在单一位置管理与BYOD(自带设备)相关的各种事宜。 Aruba ClearPass中存在安全漏洞,该漏洞源于程序禁用API admins账户后,该账户仍然可以进行读写操作。攻击者可利用该漏洞访问API并且完全控制ClearPass实例。
CVSS信息
N/A
漏洞类别
授权问题