安全研究
安全漏洞
Aruba ClearPass Policy Manager远程授权绕过漏洞(CVE-2021-40997)
发布日期:2021-10-12
更新日期:2021-10-19
受影响系统:Aruba Networks ClearPass Policy Manager 6.9.* < 6.9.7-HF1
Aruba Networks ClearPass Policy Manager 6.8.* < 6.8.9-HF1
Aruba Networks ClearPass Policy Manager 6.10.* < 6.10.2
描述:
CVE(CAN) ID:
CVE-2021-40997
Aruba ClearPass Policy Manager是美国Aruba公司的一个应用系统,提供无线网络安全接入管理系统。
Aruba ClearPass Policy Manager存在远程授权绕过漏洞。未经身份认证的远程攻击者可利用该漏洞获取敏感信息并绕过系统认证。
<*来源:Daniel Jensen (@dozernz)
链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-018.txt
*>
建议:
厂商补丁:
Aruba Networks
--------------
Aruba Networks已经为此发布了一个安全公告(ARUBA-PSA-2021-018)以及相应补丁:
ARUBA-PSA-2021-018:ClearPass Policy Manager Multiple Vulnerabilities
链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-018.txt浏览次数:681
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |