Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7114

Опубликовано: 16 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A vulnerability exists allowing attackers, when present in the same network segment as ClearPass' management interface, to make changes to certain databases in ClearPass by crafting HTTP packets. As a result of this attack, a possible complete cluster compromise might occur. Resolution: Fixed in 6.7.13, 6.8.4, 6.9.0 and higher.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:clearpass:*:*:*:*:*:*:*:*
Версия от 6.7.0 (включая) до 6.7.13 (исключая)
cpe:2.3:a:arubanetworks:clearpass:*:*:*:*:*:*:*:*
Версия от 6.8.0 (включая) до 6.8.4 (исключая)

EPSS

Процентиль: 61%
0.0042
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-m8j6-cx9x-6pxx

github
больше 3 лет назад

A vulnerability exists allowing attackers, when present in the same network segment as ClearPass' management interface, to make changes to certain databases in ClearPass by crafting HTTP packets. As a result of this attack, a possible complete cluster compromise might occur. Resolution: Fixed in 6.7.13, 6.8.4, 6.9.0 and higher.

EPSS

Процентиль: 61%
0.0042
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-306