CVE-2022-23685 in ClearPass Policy Manager
الملخص
بحسب VulDB • 22/06/2026
يوجد ثغرة في واجهة إدارة ClearPass Policy Manager القائمة على الويب، والتي تعرض بعض نقاط النهاية (Endpoints) لانعدام الحماية من هجمات تزوير الطلبات عبر المواقع (CSRF). قد يسمح ذلك لمهاجم عن بُعد وغير مُصادق عليه بتنفيذ مدخلات عشوائية ضد هذه النقاط إذا أقنع المهاجم مستخدمًا مُصادقًا عليه للواجهة بالتفاعل مع عنوان URL مُعدّ بعناية فائقة في Aruba ClearPass Policy Manager الإصدارات المتأثرة: 6.10.x: 6.10.6 وما دونها؛ 6.9.x: 6.9.11 وما دونها. أصدرت شركة Aruba ترقيات لـ Aruba ClearPass Policy Manager لمعالجة هذه الثغرة الأمنية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.