HPE Aruba ClearPass Policy Manager是一个网络访问控制(NAC)解决方案。
一、漏洞分析
公开日期:2021-10-26
漏洞编号:CNVD-2021-80165/CVE-2021-40986
危害等级:高危
漏洞描述:HPE Aruba ClearPass Policy Manager存在远程命令注入漏洞。攻击者可利用该漏洞执行任意命令。
二、漏洞影响产品
HPE Aruba ClearPass Policy Manager 6.10.*,<6.10.2
HPE Aruba ClearPass Policy Manager 6.9.*,<6.9.7-HF1
HPE Aruba ClearPass Policy Manager 6.8.*,<6.8.9-HF1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-018.txt