安全研究
安全漏洞
Aruba Networks ClearPass Policy Manager SQL注入漏洞(CVE-2014-8367)
发布日期:2014-11-19
更新日期:2014-12-01
受影响系统:Aruba Networks ClearPass Policy Manager < 6.4.2
Aruba Networks ClearPass Policy Manager < 6.3.6
Aruba Networks ClearPass Policy Manager 6.2.x
描述:
BUGTRAQ ID:
71357
CVE(CAN) ID:
CVE-2014-8367
Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。
ClearPass Policy Manager 6.2.x、ClearPass Policy Manager 6.3.5及之前版本、ClearPass Policy Manager 6.4.1及之前版本在实现上存在sql注入漏洞,远程攻击者利用此漏洞可执行任意sql命令。
<*来源:Luke Young
链接:
http://xforce.iss.net/xforce/xfdb/98870
*>
建议:
厂商补丁:
Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.arubanetworks.com/support/alerts/aid-11192014.txt浏览次数:2346
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
