CVE-2022-23685 in ClearPass Policy Managerالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يوجد ثغرة في واجهة إدارة ClearPass Policy Manager القائمة على الويب، والتي تعرض بعض نقاط النهاية (Endpoints) لانعدام الحماية من هجمات تزوير الطلبات عبر المواقع (CSRF). قد يسمح ذلك لمهاجم عن بُعد وغير مُصادق عليه بتنفيذ مدخلات عشوائية ضد هذه النقاط إذا أقنع المهاجم مستخدمًا مُصادقًا عليه للواجهة بالتفاعل مع عنوان URL مُعدّ بعناية فائقة في Aruba ClearPass Policy Manager الإصدارات المتأثرة: 6.10.x: 6.10.6 وما دونها؛ 6.9.x: 6.9.11 وما دونها. أصدرت شركة Aruba ترقيات لـ Aruba ClearPass Policy Manager لمعالجة هذه الثغرة الأمنية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/01/2022

إفشاء

21/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-209206

EPSS

0.00399

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!