Aruba Networks 多款产品访问安全绕过漏洞 CVE-2013-2269 CNNVD-201305-222

5.0 AV AC AU C I A
发布: 2013-10-01
修订: 2013-10-08

Aruba Networks ClearPass和ClearPass Guest(旧称Amigopod)都是美国安移通网络(Aruba Networks)公司的产品。ClearPass是一套集成了网络控制功能、应用和设备管理功能的接入管理系统。ClearPass Guest是一套访客管理解决方案。 Aruba Networks ClearPass和ClearPass Guest中的Sponsorship Confirmation功能中存在安全绕过漏洞,该漏洞源于产品没有正确限制对赞助商批准页面的访问。远程攻击者可利用该漏洞绕过既定的访问限制,进而获取网络的访问权限。以下产品及版本受到影响:Aruba Networks ClearPass 5.x,6.0.1,以及6.0.2版本,Amigopod/ClearPass Guest 3.0至3.9.7版本。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息