CVE-2022-23685 in ClearPass Policy Manager
Resumen
por MITRE • 2022-09-21
Se presenta una vulnerabilidad en la interfaz de administración basada en la web de ClearPass Policy Manager que expone algunos endpoints a una falta de protección contra ataques de tipo Cross-Site Request Forgery (CSRF). Esto podría permitir a un atacante remoto no autenticado ejecutar entradas arbitrarias contra estos endpoints si el atacante puede convencer a un usuario autenticado de la interfaz para que interactúe con una URL especialmente diseñada en Aruba ClearPass Policy Manager versión(es): 6.10.x: 6.10.6 y anteriores; 6.9.x: 6.9.11 y anteriores. Aruba ha publicado actualizaciones para Aruba ClearPass Policy Manager que abordan esta vulnerabilidad de seguridad
If you want to get best quality of vulnerability data, you may have to visit VulDB.