| CNNVD-ID编号 | CNNVD-201812-302 |
| CVE编号 | CVE-2018-7065 |
| 发布时间 | 2018-12-10 |
| 更新时间 | 2019-02-13 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Aruba ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。该系统可在单一位置管理与BYOD(自带设备)相关的各种事宜。Policy Manager是其中的一个策略管理器。
Aruba ClearPass 6.7.6之前的6.7.x版本和6.6.10及之前版本(没有使用hotfix)中的Policy Manager存在SQL注入漏洞。远程攻击者可利用该漏洞获取‘appadmin’凭证。
目前厂商已发布升级了Aruba ClearPass Policy Manager SQL注入漏洞的补丁,Aruba ClearPass Policy Manager SQL注入漏洞的补丁获取链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-007.txt
暂无
暂无