リモートホストにインストールされている Aruba ClearPass Policy Manager のバージョンは、6.6.10 または 6.7.6 より前の 6.7.x です。そのため、以下の複数の脆弱性の影響を受けます。

  - XML 外部エンティティ（XXE）の脆弱性があります。これは、XML パーサーが不適切に構成され、無効な管理アカウントからの XML 外部エンティティを受け入れるために発生します。これらのアカウントを知っているリモート攻撃者が巧妙に作りこまれた XML データでこの脆弱性を悪用して、読み取り/書き込み操作を実行する可能性があります。（CVE-2018-7063）

  - ユーザー指定の入力の検証が不適切なため、SQL インジェクション（SQLi）の脆弱性があります。認証されたリモート攻撃者がこれを悪用し、「appadmin」の認証情報にアクセスできる可能性があり、これがこれがシステムの完全な侵害につながる可能性があります。（CVE-2018-7065）

  - API の欠陥が原因で、OnConnect 機能によりリンクされたデバイスにリモートコマンド実行の脆弱性があります。認証されていないリモート攻撃者がこれを悪用して認証をバイパスし、リンクされたデバイスで任意のコマンドを実行する可能性があります。（CVE-2018-7066）

  - ClearPass 管理ネットワークインターフェイスの API に、認証バイパスの脆弱性があります。認証されていないリモート攻撃者がこの脆弱性を悪用して認証をバイパスする可能性があり、これが完全な侵害につながる可能性があります。 （CVE-2018-7067）

  - 不適切なアクセス制御が原因で、ClearPass Guest 管理操作に認証バイパスの脆弱性があります。
    認証されたリモート攻撃者がこの脆弱性を悪用して、権限レベルに関係なくゲストユーザーを表示、変更、削除できる可能性があります。
    （CVE-2018-7079）

注：Nessus は、この製品に適用されているホットフィックスの存在を確認できません。その結果、バージョン 6.6.10.x を実行している顧客には、潜在的な誤警報を表示するようにスキャン精度が設定されている場合にのみ、これらの脆弱性が通知されます。

The version of Aruba ClearPass Policy Manager installed on the remote host is equal or prior to 6.6.10, or 6.7.x prior to 6.7.6. It is, therefore, affected by multiple vulnerabilities:

  - An XML external entity (XXE) vulnerability exists due to an     incorrectly configured XML parser accepting XML external entities     from disabled admin accounts. A remote attacker with knowledge of     these accounts could exploit this vulnerability via specially crafted     XML data, to perform read/write operations. (CVE-2018-7063)

  - A SQL injection (SQLi) vulnerability exists due to improper     validation of user-supplied input. An authenticated, remote     attacker can exploit this to gain access to 'appadmin' credentials,     which could lead to complete system compromise. (CVE-2018-7065)

  - A remote command execution vulnerability exists in devices     linked via the OnConnect feature due to a defect in the API.     An unauthenticated, remote attacker can exploit this to bypass     authentication and execute arbitrary commands on the linked     devices (CVE-2018-7066)

  - An authentication bypass vulnerability exists in the ClearPass     administrative network interface's API. A remote unauthenticated     attacker could exploit this vulnerability to bypass authentication,     leading to complete compromise. (CVE-2018-7067)

  - An authentication bypass vulnerability exists in ClearPass Guest     administrative operations due to improper access controls.
    A remote, authenticated attacker could exploit this vulnerability     to view, modify or delete guest users, regardless of privilege level.
    (CVE-2018-7079)

Note: Nessus is unable to check for the presence of applied hotfixes in this product. Consequently, customers running version 6.6.10.x will only be flagged for these vulnerabilities when scan accuracy is set to show potential false alarms.

遠端主機上安裝的 Aruba ClearPass Policy Manager 版本為 6.6.10 版或之前版本，或是 6.7.6 之前的 6.7.x 版。因此，會受到多個弱點影響：

  - 存在一個 XML 外部實體 (XXE) 弱點，這是因為未正確設定接受來自已停用管理員帳戶源之 XML 外部實體的 XML 剖析器所導致。知道這些帳戶的遠端攻擊者可惡意利用此弱點，透過特製的 XML 資料來執行讀取/寫入作業。(CVE-2018-7063)

  - 有一個 SQL 插入 (SQLi) 弱點，這是因為未正確驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此弱點，取得「appadmin」憑證的存取權，進而導致系統全面遭到入侵。(CVE-2018-7065)

  - 透過 OnConnect 功能連結的裝置中存在一個遠端命令執行弱點，這是因為 API 中的一個缺陷所致。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並在連結的裝置上執行任意命令 (CVE-2018-7066)

  - ClearPass 管理網路介面的 API 中存在一個驗證繞過弱點。未經驗證的遠端攻擊者可惡意利用此弱點繞過驗證，進而導致完全入侵。(CVE-2018-7067)

  - ClearPass Guest 管理作業中存在一個驗證繞過弱點，這是因為不當存取控制所致。
    經驗證的遠端攻擊者可惡意利用此弱點來檢視、修改或刪除來賓使用者，而無論權限層級為何。
    (CVE-2018-7079)

注意：Nessus 無法檢查此產品中是否存在套用的 hotfix。因此，只有在掃描精確度設為顯示可能的誤報時，才會針對執行 6.6.10.x 版的客戶標記這些弱點。

远程主机上安装的 Aruba ClearPass Policy Manager 版本为 6.6.10 或低于 6.7.6 的 6.7.x。因此，该应用程序受到多个漏洞的影响：

  - 存在 XML 外部实体 (XXE) 漏洞，这是未正确配置的 XML 解析器从禁用的管理员账户接受 XML 外部实体所致。了解这些帐户的远程攻击者可通过特别构建的 XML 数据利用此漏洞，执行读取/写入操作。(CVE-2018-7063)

  - 存在 SQL 注入 (SQLi) 漏洞，这是未正确验证用户提供的输入所致。经过身份验证的远程攻击者可利用此漏洞获取对“appadmin”凭据的访问权限，这可能导致系统彻底损坏。(CVE-2018-7065)

  - 通过 OnConnect 功能链接的设备中存在远程命令执行漏洞，这是 API 中的缺陷所致。未经身份验证的远程攻击者可利用此问题绕过身份验证，并在链接的设备上执行任意命令 (CVE-2018-7066)

  - ClearPass 管理网络接口的 API 中存在身份验证绕过漏洞。未经身份验证的远程攻击者可利用此漏洞绕过身份验证，导致彻底损坏。(CVE-2018-7067)

  - ClearPass Guest 管理操作中存在身份验证绕过漏洞，这是未正确访问控制所致。
    经身份验证的远程攻击者可利用此漏洞，查看、修改或删除客户机用户，无论其权限级别如何。
    (CVE-2018-7079)

注意：Nessus 无法检查此产品中是否存在已应用的热修复。因此，只有在扫描精度设置为显示可能的错误警报时，才会向运行 6.6.10.x 版本的客户标记这些漏洞。

ID	名稱	產品	系列	已發布	已更新	嚴重性
139002	Aruba ClearPass Policy Manager <= 6.6.10 / 6.7.x < 6.7.6 の複数の脆弱性	Nessus	CGI abuses	2020/7/28	2020/7/29	critical
139002	Aruba ClearPass Policy Manager <= 6.6.10 / 6.7.x < 6.7.6 Multiple Vulnerabilities	Nessus	CGI abuses	2020/7/28	2020/7/29	critical
139002	Aruba Networks ClearPass Policy Manager 6.6.10 / 6.7.x < 6.7.6 多個弱點	Nessus	CGI abuses	2020/7/28	2020/7/29	critical
139002	Aruba ClearPass Policy Manager <= 6.6.10 / 6.7.x < 6.7.6 多个漏洞	Nessus	CGI abuses	2020/7/28	2020/7/29	critical

偵測

搜尋 Plugin

critical

critical

critical

critical