CVE-2022-23685 in ClearPass Policy Managerinformación

Resumen

por MITRE • 2022-09-21

Se presenta una vulnerabilidad en la interfaz de administración basada en la web de ClearPass Policy Manager que expone algunos endpoints a una falta de protección contra ataques de tipo Cross-Site Request Forgery (CSRF). Esto podría permitir a un atacante remoto no autenticado ejecutar entradas arbitrarias contra estos endpoints si el atacante puede convencer a un usuario autenticado de la interfaz para que interactúe con una URL especialmente diseñada en Aruba ClearPass Policy Manager versión(es): 6.10.x: 6.10.6 y anteriores; 6.9.x: 6.9.11 y anteriores. Aruba ha publicado actualizaciones para Aruba ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-01-19

Divulgación

2022-09-21

Moderación

aceptado

Artículo

VDB-209206

CPE

listo

EPSS

0.00399

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!