CH azonosító
CH-14073Angol cím
Aruba Access Policy Platform vulnerabilitiesFelfedezés dátuma
2017.05.24.Súlyosság
MagasÖsszefoglaló
Az Aruba Access Policy Platform sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A ClearPass Policy Manager access policy platform több sérülékenysége vált ismertté, melyek közül a magas kockázati besorolásúak tetszőleges kódfuttatásra adnak lehetőséget, vagy segítségükkel a támadó bizalmas információkhoz juthat.
A közepes kockázati besorolásúak XSS támadásra, tetszőleges kódfuttatásra, jogosultság kiterjesztésre adnak lehetőséget, vagy hozzáférés korlátozási hibát tesznek kihasználhatóvá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hpe.com
CVE-2017-5824 - NVD CVE-2017-5824
CVE-2017-5825 - NVD CVE-2017-5825
CVE-2017-5826 - NVD CVE-2017-5826
CVE-2017-5827 - NVD CVE-2017-5827
CVE-2017-5828 - NVD CVE-2017-5828
CVE-2017-5829 - NVD CVE-2017-5829
CVE-2017-5647 - NVD CVE-2017-5647