漏洞标题
N/A
漏洞描述信息
ClearPass OnGuard Windows 代理软件中的一个漏洞可能允许恶意用户在 Windows 实例中提升其用户权限。一个成功的漏洞 exploit 可能会允许这些用户在 Aruba ClearPass Policy Manager 版本(s):ClearPass Policy Manager 6.10.x:6.10.7 和以下以及 ClearPass Policy Manager 6.9.x:6.9.12 和以下中的 Windows 实例中以 NT AUTHORITY\SYSTEM 级别权限执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the ClearPass OnGuard Windows agent could allow malicious users on a Windows instance to elevate their user privileges. A successful exploit could allow these users to execute arbitrary code with NT AUTHORITY\SYSTEM level privileges on the Windows instance in Aruba ClearPass Policy Manager version(s): ClearPass Policy Manager 6.10.x: 6.10.7 and below and ClearPass Policy Manager 6.9.x: 6.9.12 and below.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Aruba Networks ClearPass 安全漏洞
漏洞描述信息
Aruba Networks ClearPass是美国安移通(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。 Aruba Networks ClearPass 存在安全漏洞。攻击者利用该漏洞可以提升用户权限,从而执行任意代码。以下产品及版本受到影响:ClearPass Policy Manager 6.10.x版本至6.10.7版本、6.9.x版本至6.9.12版本。
CVSS信息
N/A
漏洞类别
其他