信息安全 当前位置: 网站首页 >> 信息安全 >> 正文 >

HPE Aruba ClearPass Policy Manager远程命令注入漏洞

发布时间:2021-10-27 浏览次数:

HPE Aruba ClearPass Policy Manager是一个网络访问控制(NAC)解决方案。

一、漏洞分析

公开日期:2021-10-26

漏洞编号:CNVD-2021-80165/CVE-2021-40986

危害等级:高危

漏洞描述:HPE Aruba ClearPass Policy Manager存在远程命令注入漏洞。攻击者可利用该漏洞执行任意命令。

二、漏洞影响产品

HPE Aruba ClearPass Policy Manager 6.10.*,<6.10.2

HPE Aruba ClearPass Policy Manager 6.9.*,<6.9.7-HF1

HPE Aruba ClearPass Policy Manager 6.8.*,<6.8.9-HF1

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-018.txt

版权所有:长春工程学院现代教育技术中心(信息化建设办公室)