Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25589

Опубликовано: 22 мар. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to create arbitrary users on the platform. A successful exploit allows an attacker to achieve total cluster compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*
Версия от 6.9.0 (включая) до 6.9.13 (включая)
cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*
Версия от 6.10.0 (включая) до 6.10.8 (включая)
cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.0:*:*:*:*:*:*:*
cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.1:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01391
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-Other
CWE-306

Связанные уязвимости

github логотип

GHSA-427h-98c5-gq24

CVSS3: 9.8
github
почти 3 года назад

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow an unauthenticated remote attacker to create arbitrary users on the platform. A successful exploit allows an attacker to achieve total cluster compromise.

fstec логотип

BDU:2023-01851

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю создать произвольных пользователей на платформе и повысить свои привилегии

EPSS

Процентиль: 80%
0.01391
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-Other
CWE-306