PT-2021-17086 · Aruba · Aruba Clearpass Policy Manager
Publicado
2021-02-23
·
Atualizado
2021-03-01
·
CVE-2021-26681
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Aruba ClearPass Policy Manager anteriores à 6.9.5
Aruba ClearPass Policy Manager versão 6.8.8-HF1
Aruba ClearPass Policy Manager versão 6.7.14-HF1
Descrição
Foi descoberta uma vulnerabilidade de injeção remota de comandos autenticados na CLI do ClearPass, permitindo que usuários remotos autenticados executem comandos arbitrários no host subjacente. Isso poderia permitir que um invasor executasse comandos arbitrários como root no sistema operacional subjacente, levando ao comprometimento total do sistema.
Recomendações
Para versões anteriores à 6.9.5, atualize para a versão 6.9.5 ou posterior.
Para a versão 6.8.8-HF1, atualize para uma versão posterior à 6.8.8-HF1.
Para a versão 6.7.14-HF1, atualize para uma versão posterior à 6.7.14-HF1.
Como solução alternativa temporária, considere restringir o acesso à CLI do ClearPass até que um patch esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Clearpass Policy Manager