CH azonosító
CH-11771Angol cím
Aruba ClearPass failuresFelfedezés dátuma
2014.11.02.Súlyosság
KözepesÖsszefoglaló
Több sérülékenységet fedeztek fel az Aruba Networks ClearPass-szel kapcsolatban.
Leírás
Több sérülékenységet fedeztek fel az Aruba Networks ClearPass-szel kapcsolatban. Ezek kihasználahtóak jogosulatlan hozzáférésekre, adatlopásokra, biztonsági szabályok megkerülésére és egyéb nemkívánatos műveletekre.
A fejlesztők az alábbi sebezhetőségeket javították ki:
- Hiányosságokat a bemeneti paraméterek ellenőrzéseiben amik kihasználhatóak shell parancsok illetve HTML vagy JavaScript kódok futattására.
- Azokat a biztonsági anomáliákat, amelyeket kihasználva verzió és modulkonfigurációs információkhoz lehet hozzájutni.
- Sérülékenységet az Insight modulban.
- Jogosulatlan hozzáférést a helyi fájlokhoz directory traversal módszerekkel.
- Egyéb jogosultságellenőrzési sebezhetőségeket.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A 6.3.6 vagy a 6.4.1 verziókra történő frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.arubanetworks.com
CVE-2014-5342 - NVD CVE-2014-5342
CVE-2014-6620 - NVD CVE-2014-6620
CVE-2014-6621 - NVD CVE-2014-6621
CVE-2014-6623 - NVD CVE-2014-6623
CVE-2014-6624 - NVD CVE-2014-6624
CVE-2014-6625 - NVD CVE-2014-6625
CVE-2014-6626 - NVD CVE-2014-6626
CVE-2014-6627 - NVD CVE-2014-6627