安全研究
安全漏洞
Aruba Networks ClearPass Policy Manager WebUI 远程命令执行漏洞(CVE-2020-7116)
发布日期:2020-06-03
更新日期:2020-06-08
受影响系统:Aruba Networks ClearPass Policy Manager 6.9.x < 6.9.1
Aruba Networks ClearPass Policy Manager 6.8.x < 6.8.5-HF
Aruba Networks ClearPass Policy Manager 6.7.x < 6.7.13-HF
描述:
CVE(CAN) ID:
CVE-2020-7116
Aruba Networks ClearPass是面向所有行业实施企业级移动性和NAC的策略解决方案。
ClearPass Policy Manager WebUI管理接口存在经过验证的远程命令执行漏洞,攻击者经过验证登录到管理界面后,可利用此漏洞在底层操作系统中远程执行命令。
<*来源:Daniel Jensen
*>
建议:
厂商补丁:
Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-005.txt浏览次数:824
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |