Aruba Networks 多款产品访问安全绕过漏洞

漏洞信息详情

Aruba Networks 多款产品访问安全绕过漏洞

• CNNVD编号：CNNVD-201305-222
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2269
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-05-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-10-18
  
• 厂        商：
  
  arubanetworks
• 漏洞来源：
  Mukul Khullar from…

Aruba Networks ClearPass和ClearPass Guest（旧称Amigopod）都是美国安移通网络（Aruba Networks）公司的产品。ClearPass是一套集成了网络控制功能、应用和设备管理功能的接入管理系统。ClearPass Guest是一套访客管理解决方案。

Aruba Networks ClearPass和ClearPass Guest中的Sponsorship Confirmation功能中存在安全绕过漏洞，该漏洞源于产品没有正确限制对赞助商批准页面的访问。远程攻击者可利用该漏洞绕过既定的访问限制，进而获取网络的访问权限。以下产品及版本受到影响：Aruba Networks ClearPass 5.x，6.0.1，以及6.0.2版本，Amigopod/ClearPass Guest 3.0至3.9.7版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.arubanetworks.com/support/alerts/aid-050813.asc

来源: BID

名称: 59805

链接:http://www.securityfocus.com/bid/59805

来源: www.arubanetworks.com

链接:http://www.arubanetworks.com/support/alerts/aid-050813.asc

来源: SECUNIA

名称: 53358

链接:http://secunia.com/advisories/53358

来源:SECUNIA

名称:53360

链接:http://secunia.com/advisories/53360