Összefoglaló
Az Aruba Networks ClearPass Policy Manager sérülékenysége vált ismertte.
Leírás
Az Aruba Networks ClearPass Policy Manager több sebezhetőséget tartalmaz. Ezek adatlopásra, XSS-alapú támadásokra, valamint jogosulatlan távoli műveletvégrehajtásra is módot adhatnak.
A fejlesztők az alábbi sérülékenységeket orvosolták:
– ellenőrzési hiányosságok egyes bemeneti paraméterek esetében
– SQL injection sérülékenység
– directory traversal hiba
– memóriakezelési rendellenességek.
– fájlhozzáférésekkel kapcsolatos hiba.
Megoldás
Frissítsen a 6.5.0-ás verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.arubanetworks.com
Egyéb referencia: isbk.hu
CVE-2014-6628 - NVD CVE-2014-6628
CVE-2015-1389 - NVD CVE-2015-1389
CVE-2015-1392 - NVD CVE-2015-1392
CVE-2015-1550 - NVD CVE-2015-1550
CVE-2015-1551 - NVD CVE-2015-1551