7.5высокая
BDU:2023-01849
Уязвимость веб-интерфейса платформы управления доступом Aruba Networks ClearPass Policy Manager, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-04-04
Описание
Уязвимость веб-интерфейса платформы управления доступом Aruba Networks ClearPass Policy Manager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
ClearPass Policy Manager (от 6.9.0 до 6.9.13 включительно)ClearPass Policy Manager (от 6.10.0 до 6.10.8 включительно)ClearPass Policy Manager (6.11.0)ClearPass Policy Manager (6.11.1)
Способ устранения
Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-003.txt
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи