CVE-2023-25593

Опубликовано: 22 мар. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 6.1

EPSS Низкий

Описание

Vulnerabilities within the web-based management interface of ClearPass Policy Manager could allow a remote attacker to conduct a reflected cross-site scripting (XSS) attack against a user of the interface. A successful exploit allows an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.9.0 (включая) до 6.9.13 (включая)

cpe:2.3:a:arubanetworks:clearpass_policy_manager:*:*:*:*:*:*:*:*

Версия от 6.10.0 (включая) до 6.10.8 (включая)

cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.0:*:*:*:*:*:*:*

cpe:2.3:a:arubanetworks:clearpass_policy_manager:6.11.1:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-pm9g-q8h2-7wwp

CVSS3: 6.1

github

почти 3 года назад

BDU:2023-01852

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость веб-интерфейса управления платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 26%

0.0009

Низкий

7.1 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79