漏洞信息详情

Aruba Networks ClearPass Policy Manager组件SQL注入漏洞

• CNNVD编号：CNNVD-201407-303
• 危害等级： 中危
  
• CVE编号： CVE-2014-4013
• 漏洞类型： SQL注入
• 发布时间： 2014-07-15
• 威胁类型： 特定网络环境
• 更新时间： 2014-07-15
• 厂        商： arubanetworks
• 漏洞来源：

漏洞简介

Aruba Networks ClearPass是美国安移通网络（Aruba Networks）公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。Policy Manager是其中的一个策略管理组件。

Aruba Networks ClearPass的Policy Manager组件中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。以下版本受到影响：Aruba Networks ClearPass 5.x，6.0.x，6.1.x至6.1.4.61696版本，6.2.x至6.2.6.62196版本，6.3.4之前的6.3.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.arubanetworks.com/support/alerts/aid-07032014.txt

参考网址

来源:SECUNIA

链接:http://secunia.com/advisories/58936

来源:www.arubanetworks.com

链接:http://www.arubanetworks.com/support/alerts/aid-07032014.txt

受影响实体

• Arubanetworks Clearpass:6.0.1  
• Arubanetworks Clearpass:6.0.2  
• Arubanetworks Clearpass:5.2  
• Arubanetworks Clearpass:5.0.1  
• Arubanetworks Clearpass:5.1  

补丁

暂无