Aruba Networks ClearPass Policy Manager 安全漏洞

漏洞信息详情

Aruba Networks ClearPass Policy Manager 安全漏洞

• CNNVD编号：CNNVD-201408-467
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-2593
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-02
  
• 厂        商：
  
  arubanetworks
• 漏洞来源：

Aruba ClearPass Policy Manager（CPPM）是美国安移通网络（Aruba Networks）公司的一套BYOD（自带设备）网络访问控制策略实施平台。该平台可保护新一代移动服务，提高网络访问安全性，简化有线、无线和VPN网络操作。

Aruba Networks ClearPass Policy Manager 6.3.0.60730版本的管理控制台中存在安全漏洞。本地攻击者可通过特定参数中的shell元字符利用该漏洞执行任意命令。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.arubanetworks.com/

来源:OSVDB

链接:http://osvdb.org/show/osvdb/109662

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/95491

来源:BID

链接:http://www.securityfocus.com/bid/69391

来源:www.portcullis-security.com

链接:https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2593