Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01851

Опубликовано: 14 мар. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать произвольных пользователей на платформе и повысить свои привилегии

Вендор

Aruba Networks

Наименование ПО

ClearPass Policy Manager

Версия ПО

от 6.9.0 до 6.9.13 включительно (ClearPass Policy Manager)
от 6.10.0 до 6.10.8 включительно (ClearPass Policy Manager)
6.11.0 (ClearPass Policy Manager)
6.11.1 (ClearPass Policy Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01391
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-25589

CVSS3: 9.8
nvd
почти 3 года назад

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to create arbitrary users on the platform. A successful exploit allows an attacker to achieve total cluster compromise.

github логотип

GHSA-427h-98c5-gq24

CVSS3: 9.8
github
почти 3 года назад

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to create arbitrary users on the platform. A successful exploit allows an attacker to achieve total cluster compromise.

EPSS

Процентиль: 80%
0.01391
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2