漏洞标题
N/A
漏洞描述信息
ClearPass策略管理器基于网络的管理界面中的漏洞允许远程已验证用户在底层主机上运行任意命令。成功利用此漏洞可能会让攻击者能够在底层操作系统中以root权限执行任意命令,从而导致系统的完全妥协。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
Vulnerabilities in the ClearPass Policy Manager web-based management interface allow remote authenticated users to run arbitrary commands on the underlying host. A successful exploit could allow an attacker to execute arbitrary commands as root on the underlying operating system leading to complete system compromise.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Aruba Networks ClearPass Policy Manager 安全漏洞
漏洞描述信息
Aruba Networks ClearPass Policy Manager是美国安移通(Aruba Networks)公司的一个应用系统提供无线网络安全接入管理系统 Aruba Networks ClearPass Policy Manager 存在安全漏洞,该漏洞源于基于 Web 的管理界面允许经过身份验证的远程用户在底层主机上运行任意命令。成功利用该漏洞可能允许攻击者以 root 身份在底层操作系统上执行任意命令,从而导致系统完全受损。
CVSS信息
N/A
漏洞类别
其他