| CNNVD-ID编号 | CNNVD-202006-318 |
| CVE编号 | CVE-2020-7116 |
| 发布时间 | 2020-06-03 |
| 更新时间 | 2020-06-09 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Aruba Networks ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。Policy Manager是其中的一个策略管理器。
Aruba Networks ClearPass Policy Manager 6.9.1之前的6.9.x版本、6.8.5-HF之前的6.8.x版本和6.7.13-HF之前的6.7.x版本中的WebUI管理界面存在输入验证错误漏洞。远程攻击者可借助特制请求利用该漏洞在底层操作系统中执行命令。
目前厂商已发布升级了Aruba Networks ClearPass Policy Manager 输入验证错误漏洞的补丁,Aruba Networks ClearPass Policy Manager 输入验证错误漏洞的补丁获取链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-005.txt
来源:MISC
链接:https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-005.txt
来源:nvd.nist.gov
暂无