Aruba ClearPass Policy Manager <= 6.x.x < 6.8.9-HF2 / 6.9.x < 6.9.9 / 6.10.x < 6.10.4 多個弱點

critical Nessus Plugin ID 161701

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

遠端主機上安裝的 Aruba ClearPass Policy Manager 版本為 6.7 或之前版本、6.8.9-HF2、6.9.9、6.10.4。因此,它會受到 ARUBA-PSA-2022-007 公告中提及的多個弱點影響。

- ClearPass Policy Manager 的 Web 型管理介面中有一個資訊洩漏弱點。
經過驗證的遠端攻擊者可利用此弱點來洩漏潛在敏感資訊。(CVE-2022-23670)

- ClearPass Policy Manager 使用的 Python Eventlet 程式庫中有一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可利用此問題,透過 WebSocket 對等節點耗盡 ClearPass Policy Manager 內 Eventlet 保留的記憶體,進而造成處理程序停止回應。(CVE-2021-21419)

- ClearPass Policy Manager 使用的 Python Urllib 程式庫中有一個拒絕服務 (DoS) 弱點。經驗證的遠端攻擊者可利用此問題,透過 Web 型管理介面造成應用程式停止回應。(CVE-2021-33503)。

- ClearPass Policy Manager 的 Web 型管理介面中有一個驗證繞過弱點。未經驗證的遠端攻擊者可利用此弱點,繞過驗證並使用 root 權限執行任意動作。(CVE-2022-23657、CVE-2022-23658、CVE-2022-23660)

- ClearPass Policy Manager 的 Web 型管理介面中有一個儲存式跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點,誘騙使用者按一下特別建構的 URL,藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2022-23659)

- ClearPass Policy Manager 命令行介面中有一個命令注入弱點。經驗證的遠端攻擊者可利用此弱點執行任意命令。(CVE-2022-23661、CVE-2022-23662)

- ClearPass Policy Manager 的 Web 型管理介面中有一個命令注入弱點。經驗證的遠端攻擊者可利用此弱點執行任意命令。(CVE-2022-23663、CVE-2022-23664、CVE-2022-23666、CVE-2022-23672、CVE-2022-23673)

- Aruba ClearPass Policy Manager 中有一個命令注入弱點。經驗證的遠端攻擊者可利用此弱點執行任意命令。(CVE-2022-23665)

- ClearPass Policy Manager 命令行介面中有一個命令注入弱點。經驗證的遠端攻擊者可利用此弱點執行任意命令。(CVE-2022-23667)

- ClearPass Policy Manager 的 Web 型管理介面中有一個伺服器端要求偽造 (SSRF) 弱點,這是因為不當驗證工作階段和使用者可存取的輸入資料所致。有弱點的應用程式伺服器不安全地處理輸入,將允許未經驗證的遠端攻擊者透過傳送特製訊息至伺服器來利用此弱點,藉此建立具有惡意外部目標的受信任遠端工作階段。
(CVE-2022-23668)

- ClearPass Policy Manager 中有一個驗證繞過弱點,這是因為處理過期的 SAML token 所致。
經過驗證的遠端攻擊者可利用此弱點,透過持有有效 token 以在會話到期後重用 token ,進而繞過驗證並使用使用者權限執行任意動作。(CVE-2022-23669)

- ClearPass Policy Manager 叢集網路位置中有一個資訊洩漏弱點。經過驗證的遠端攻擊者可利用此弱點來洩漏潛在敏感資訊。(CVE-2022-23671)

- ClearPass Policy Manager 的 Web 型管理介面中有一個經驗證的儲存式跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點,誘騙使用者按一下特別建構的 URL,藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2022-23674、CVE-2022-23675)


請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

請參閱供應商公告

另請參閱

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-007.txt

Plugin 詳細資訊

嚴重性: Critical

ID: 161701

檔案名稱: aruba_clearpass_polman_6_10_4.nasl

版本: 1.4

類型: local

系列: Misc.

已發布: 2022/5/31

已更新: 2022/6/1

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2022-23660

CVSS v3

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:arubanetworks:clearpass

必要的 KB 項目: Host/Aruba_Clearpass_Policy_Manager/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/5/4

弱點發布日期: 2022/5/4

參考資訊

CVE: CVE-2021-21419, CVE-2021-33503, CVE-2022-23657, CVE-2022-23658, CVE-2022-23659, CVE-2022-23660, CVE-2022-23661, CVE-2022-23662, CVE-2022-23663, CVE-2022-23664, CVE-2022-23665, CVE-2022-23666, CVE-2022-23667, CVE-2022-23668, CVE-2022-23669, CVE-2022-23670, CVE-2022-23671, CVE-2022-23672, CVE-2022-23673, CVE-2022-23674, CVE-2022-23675