Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02516

Опубликовано: 18 авг. 2015
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость платформы управления доступом Aruba Networks ClearPass Policy Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к оболочке и выполнить произвольный код с привилегиями root или вызвать отказ в обслуживании

Вендор

Aruba Networks

Наименование ПО

ClearPass Policy Manager

Версия ПО

до 6.4.7 (ClearPass Policy Manager)
от 6.5 до 6.5.2 (ClearPass Policy Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-009.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05487
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4650

CVSS3: 9.8
nvd
больше 8 лет назад

Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote attackers to gain shell access and execute arbitrary code with root privileges via unspecified vectors.

github логотип

GHSA-458r-vh8h-c3cp

CVSS3: 9.8
github
больше 3 лет назад

Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote attackers to gain shell access and execute arbitrary code with root privileges via unspecified vectors.

EPSS

Процентиль: 90%
0.05487
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2