Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-427h-98c5-gq24

Опубликовано: 22 мар. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to create arbitrary users on the platform. A successful exploit allows an attacker to achieve total cluster compromise.

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to create arbitrary users on the platform. A successful exploit allows an attacker to achieve total cluster compromise.

Ссылки

EPSS

Процентиль: 80%
0.01391
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-25589

Дефекты

CWE-306

Связанные уязвимости

nvd логотип

CVE-2023-25589

CVSS3: 9.8
nvd
почти 3 года назад

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to create arbitrary users on the platform. A successful exploit allows an attacker to achieve total cluster compromise.

fstec логотип

BDU:2023-01851

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю создать произвольных пользователей на платформе и повысить свои привилегии

EPSS

Процентиль: 80%
0.01391
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-25589

Дефекты

CWE-306