> Aruba Networks ClearPass 信息泄露漏洞

Aruba Networks ClearPass 信息泄露漏洞

CNNVD-ID编号	CNNVD-202004-1332	CVE编号	CVE-2020-7113
发布时间	2020-04-16	更新时间	2020-04-26
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Aruba Networks ClearPass是美国安移通网络（Aruba Networks）公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。

Aruba Networks ClearPass 6.8.4之前的6.8.x版本和6.7.13之前的6.7.x版本中存在信息泄露漏洞。攻击者可通过更改HTTP参数利用该漏洞入侵部分ClearPass服务账户。

漏洞补丁

目前厂商已发布升级了Aruba Networks ClearPass 信息泄露漏洞的补丁，Aruba Networks ClearPass 信息泄露漏洞的补丁获取链接：

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-004.txt

参考网址

来源:MISC

链接：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-004.txt

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1332