CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-4401
https://notcve.org/view.php?id=CVE-2016-4401
Aruba ClearPass Policy Manager before 6.5.7 and 6.6.x before 6.6.2 allows attackers to obtain database credentials. Aruba ClearPass Policy Manager versiones anteriores a 6.5.7 y versiones 6.6.x anteriores a 6.6.2, permite a atacantes obtener credenciales de la base de datos. • https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2016-010.txt • CWE-522: Insufficiently Protected Credentials •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-3655
https://notcve.org/view.php?id=CVE-2015-3655
Cross-site request forgery (CSRF) vulnerability in Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote attackers to hijack the authentication of administrators by leveraging improper enforcement of the anti-CSRF token. Existe una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en Aruba Networks ClearPass Policy Manager en versiones anteriores a la 6.4.7 y en la versión 6.5.x anterior a la 6.5.2 que permite que los atacantes remotos intercepten la autenticación de los administradores al no ejecutar correctamente el token anti-CSRF. • http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-009.txt http://www.securityfocus.com/bid/100594 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4649
https://notcve.org/view.php?id=CVE-2015-4649
Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote authenticated administrators to gain root privileges via unspecified vectors, a different vulnerability than CVE-2015-3654. Aruba Networks ClearPass Policy Manager en versiones anteriores a la 6.4.7 y en la versión 6.5. x anterior a la 6.5.2 permite que los administradores autenticados remotos obtengan privilegios root mediante vectores no especificados. Esta es una vulnerabilidad diferente a CVE-2015-3654. • http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-009.txt http://www.securityfocus.com/bid/100539 • CWE-284: Improper Access Control •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-3653
https://notcve.org/view.php?id=CVE-2015-3653
Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote authenticated administrators to write to arbitrary files within the underlying operating system and consequently cause a denial of service or gain privileges by leveraging incorrect permission checking. Aruba Networks ClearPass Policy Manager en versiones anteriores a la 6.4.7 y en la versión 6.5.x anterior a la 6.5.2 permite a los administradores autenticados remotos escribir en archivos arbitrarios dentro del sistema operativo subyacente y como consecuencia provocar una denegación de servicio o ganar privilegios aprovechando que se hace una comprobación de permisos incorrecta. • http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-009.txt http://www.securityfocus.com/bid/100593 • CWE-284: Improper Access Control •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2015-3654
https://notcve.org/view.php?id=CVE-2015-3654
Aruba Networks ClearPass Policy Manager before 6.4.7 and 6.5.x before 6.5.2 allows remote authenticated administrators to gain root privileges via unspecified vectors, a different vulnerability than CVE-2015-4649. Aruba Networks ClearPass Policy Manager en versiones anteriores a la 6.4.7 y en la versión 6.5.x anterior a la 6.5.2 permite que los administradores autenticados remotos obtengan privilegios root mediante vectores no especificados. Esta es una vulnerabilidad diferente a CVE-2015-4649. • http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2015-009.txt http://www.securityfocus.com/bid/100602 • CWE-284: Improper Access Control •