CH azonosító
CH-9168Angol cím
Aruba Networks ClearPass / ClearPass Guest Network Access Security Bypass VulnerabilityFelfedezés dátuma
2013.05.09.Súlyosság
AlacsonyÉrintett rendszerek
Aruba NetworksNetworks ClearPass
Networks ClearPass Guest
Érintett verziók
Aruba Networks ClearPass 5.x, 6.x
Aruba Networks ClearPass Guest (korábban Amigopod) 3.x
Összefoglaló
Az Aruba Networks ClearPass és ClearPass Guest egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a hozzáférést a sponsor approval page-hez, amit kihasználva meg lehet kerülni a hozzáférés engedélyezését, valamint illetéktelenül hozzá lehet férni a hálózathoz.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- Aruba Networks ClearPass 5.x, 6.0.1 és 6.0.2.
- Aruba Networks ClearPass Guest (korábban Amigopod) 3.0 és 3.9.7 közti verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.arubanetworks.com
CVE-2013-2269 - NVD CVE-2013-2269
SECUNIA 53358
SECUNIA 53360