发布日期：2020-06-03
更新日期：2020-06-08

受影响系统：

Aruba Networks ClearPass Policy Manager 6.9.x < 6.9.1
Aruba Networks ClearPass Policy Manager 6.8.x < 6.8.5-HF
Aruba Networks ClearPass Policy Manager 6.7.x < 6.7.13-HF

描述：

---

CVE(CAN) ID: CVE-2020-7115

Aruba Networks ClearPass是面向所有行业实施企业级移动性和NAC的策略解决方案。

Aruba ClearPass Policy Manager WebUI 组件6.9.1之前的6.9.x版本，6.8.5-HF之前的6.8.x版本及6.7.13-HF之前的6.7.x版本，在实现中存在身份验证绕过漏洞，成功利用后，攻击者可在下层操作系统中远程执行命令。

<*来源：Daniel Jensen (@dozernz)
  *>

建议：

---

厂商补丁：

Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-005.txt

浏览次数：906
严重程度：0（网友投票）