检测

Aruba ClearPass Policy Manager <= 6.6.10 / 6.7.x < 6.7.6 多个漏洞

critical Nessus 插件 ID 139002

语言:

简介

The remote database server is affected by multiple vulnerabilities.

描述

远程主机上安装的 Aruba ClearPass Policy Manager 版本为 6.6.10 或低于 6.7.6 的 6.7.x。因此,该应用程序受到多个漏洞的影响:

 - 存在 XML 外部实体 (XXE) 漏洞,这是未正确配置的 XML 解析器从禁用的管理员账户接受 XML 外部实体所致。了解这些帐户的远程攻击者可通过特别构建的 XML 数据利用此漏洞,执行读取/写入操作。(CVE-2018-7063)

 - 存在 SQL 注入 (SQLi) 漏洞,这是未正确验证用户提供的输入所致。经过身份验证的远程攻击者可利用此漏洞获取对“appadmin”凭据的访问权限,这可能导致系统彻底损坏。(CVE-2018-7065)

 - 通过 OnConnect 功能链接的设备中存在远程命令执行漏洞,这是 API 中的缺陷所致。未经身份验证的远程攻击者可利用此问题绕过身份验证,并在链接的设备上执行任意命令 (CVE-2018-7066)

 - ClearPass 管理网络接口的 API 中存在身份验证绕过漏洞。未经身份验证的远程攻击者可利用此漏洞绕过身份验证,导致彻底损坏。(CVE-2018-7067)

 - ClearPass Guest 管理操作中存在身份验证绕过漏洞,这是未正确访问控制所致。
 经身份验证的远程攻击者可利用此漏洞,查看、修改或删除客户机用户,无论其权限级别如何。
 (CVE-2018-7079)

注意:Nessus 无法检查此产品中是否存在已应用的热修复。因此,只有在扫描精度设置为显示可能的错误警报时,才会向运行 6.6.10.x 版本的客户标记这些漏洞。

解决方案

Upgrade to version 6.6.10 and install vendor supplied hotfix, or upgrade to 6.7.6 or later.

另见

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-007.txt

http://www.nessus.org/u?a675aa80

http://www.nessus.org/u?a6b29b9b

插件详情

严重性: Critical

ID: 139002

文件名: aruba_clearpass_polman_6_7_6.nasl

版本: 1.2

类型: local

系列: CGI abuses

发布时间: 2020/7/28

最近更新时间: 2020/7/29

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-7066

CVSS v3

风险因素: Critical

基本分数: 9

时间分数: 7.8

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:arubanetworks:clearpass

必需的 KB 项: Host/Aruba_Clearpass_Policy_Manager/version

易利用性: No known exploits are available

补丁发布日期: 2018/11/7

漏洞发布日期: 2018/11/7

参考资料信息

CVE: CVE-2018-7063, CVE-2018-7065, CVE-2018-7066, CVE-2018-7067, CVE-2018-7079

BID: 106169

IAVA: 2018-A-0410-S