PT-2021-17088 · Aruba · Aruba Clearpass Policy Manager
Publicado
2021-02-23
·
Atualizado
2021-02-27
·
CVE-2021-26683
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aruba ClearPass Policy Manager versões anteriores à 6.9.5
Aruba ClearPass Policy Manager versão 6.8.8-HF1
Aruba ClearPass Policy Manager versão 6.7.14-HF1
Descrição
Foi descoberta uma vulnerabilidade de injeção de comando autenticado remotamente na interface de gerenciamento baseada na web do ClearPass, permitindo que usuários autenticados remotamente executem comandos arbitrários no host subjacente. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários como root no sistema operacional subjacente, levando ao comprometimento total do sistema.
Recomendações
Para versões do Aruba ClearPass Policy Manager anteriores à 6.9.5, atualize para a versão 6.9.5 ou posterior para resolver o problema.
Para a versão 6.8.8-HF1 do Aruba ClearPass Policy Manager, atualize para uma versão que inclua os patches de segurança necessários.
Para a versão 6.7.14-HF1 do Aruba ClearPass Policy Manager, atualize para uma versão que inclua os patches de segurança necessários.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Clearpass Policy Manager