Page 3 of 13 results (0.003 seconds)

CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0

A vulnerability was found when an attacker, while communicating with the ClearPass management interface, is able to intercept and change parameters in the HTTP packets resulting in the compromise of some of ClearPass' service accounts. Resolution: Fixed in 6.7.10, 6.8.1, 6.9.0 and higher. Se encontró una vulnerabilidad cuando un atacante, mientras se comunica con la interfaz de administración de ClearPass, es capaz de interceptar y cambiar los parámetros en los paquetes HTTP, resultando en el compromiso de algunas de las cuentas de servicio de ClearPass. Resolución: corregido en las versiones 6.7.10, 6.8.1, 6.9.0 y posteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-004.txt •

CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0

A server side injection vulnerability exists which could allow an authenticated administrative user to achieve Remote Code Execution in ClearPass. Resolution: Fixed in 6.7.13, 6.8.4, 6.9.0 and higher. Hay una vulnerabilidad de inyección en el lado del servidor que podría permitir a un usuario administrativo autenticado lograr una Ejecución de Código Remota en ClearPass. Resolución: corregido en las versiones 6.7.13, 6.8.4, 6.9.0 y posteriores. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-004.txt • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

A vulnerability exists allowing attackers, when present in the same network segment as ClearPass' management interface, to make changes to certain databases in ClearPass by crafting HTTP packets. As a result of this attack, a possible complete cluster compromise might occur. Resolution: Fixed in 6.7.13, 6.8.4, 6.9.0 and higher. Hay una vulnerabilidad que permite a atacantes, cuando están presentes en el mismo segmento de red que la interfaz de administración de ClearPass, realizar cambios en determinadas bases de datos en ClearPass al crear paquetes HTTP. Como resultado de este ataque, podría ocurrir un posible compromiso del clúster completo. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-004.txt • CWE-306: Missing Authentication for Critical Function •