CVE-2023-25591

Опубликовано: 22 мар. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 6.5

EPSS Низкий

Описание

A vulnerability in the web-based management interface of ClearPass Policy Manager could allow a remote attacker authenticated with low privileges to access sensitive information. A successful exploit allows an attacker to retrieve information which could be used to potentially gain further privileges on the ClearPass instance.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.9.0 (включая) до 6.9.13 (включая)

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.10.0 (включая) до 6.10.8 (включая)

cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.0:*:*:*:*:*:*:*

cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.1:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00097

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-266

Связанные уязвимости

GHSA-6x3m-hh2g-4gwp

CVSS3: 6.5

github

почти 3 года назад

BDU:2023-01853

CVSS3: 7.6

fstec

почти 3 года назад

Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю раскрыть защищаемую информацию и повысить свои привилегии

EPSS

Процентиль: 27%

0.00097

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-266