Aruba ClearPass Policy Manager <= 6.6.10 / 6.7.x < 6.7.6 の複数の脆弱性
critical Nessus プラグイン ID 139002
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Aruba ClearPass Policy Manager のバージョンは、6.6.10 または 6.7.6 より前の 6.7.x です。そのため、以下の複数の脆弱性の影響を受けます。- XML 外部エンティティ(XXE)の脆弱性があります。これは、XML パーサーが不適切に構成され、無効な管理アカウントからの XML 外部エンティティを受け入れるために発生します。これらのアカウントを知っているリモート攻撃者が巧妙に作りこまれた XML データでこの脆弱性を悪用して、読み取り/書き込み操作を実行する可能性があります。(CVE-2018-7063)
- ユーザー指定の入力の検証が不適切なため、SQL インジェクション(SQLi)の脆弱性があります。認証されたリモート攻撃者がこれを悪用し、「appadmin」の認証情報にアクセスできる可能性があり、これがこれがシステムの完全な侵害につながる可能性があります。(CVE-2018-7065)
- API の欠陥が原因で、OnConnect 機能によりリンクされたデバイスにリモートコマンド実行の脆弱性があります。認証されていないリモート攻撃者がこれを悪用して認証をバイパスし、リンクされたデバイスで任意のコマンドを実行する可能性があります。(CVE-2018-7066)
- ClearPass 管理ネットワークインターフェイスの API に、認証バイパスの脆弱性があります。認証されていないリモート攻撃者がこの脆弱性を悪用して認証をバイパスする可能性があり、これが完全な侵害につながる可能性があります。 (CVE-2018-7067)
- 不適切なアクセス制御が原因で、ClearPass Guest 管理操作に認証バイパスの脆弱性があります。
認証されたリモート攻撃者がこの脆弱性を悪用して、権限レベルに関係なくゲストユーザーを表示、変更、削除できる可能性があります。
(CVE-2018-7079)
注:Nessus は、この製品に適用されているホットフィックスの存在を確認できません。その結果、バージョン 6.6.10.x を実行している顧客には、潜在的な誤警報を表示するようにスキャン精度が設定されている場合にのみ、これらの脆弱性が通知されます。
ソリューション
バージョン 6.6.10 にアップグレードしてベンダー提供のホットフィックスをインストールするか、または6.7.6 以降にアップグレードしてください。参考資料
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-007.txt
プラグインの詳細
深刻度: Critical
ID: 139002
ファイル名: aruba_clearpass_polman_6_7_6.nasl
バージョン: 1.2
タイプ: local
ファミリー: CGI abuses
公開日: 2020/7/28
更新日: 2020/7/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-7066
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 7.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:arubanetworks:clearpass
必要な KB アイテム: Host/Aruba_Clearpass_Policy_Manager/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/11/7
脆弱性公開日: 2018/11/7
参照情報
CVE: CVE-2018-7063, CVE-2018-7065, CVE-2018-7066, CVE-2018-7067, CVE-2018-7079
BID: 106169
IAVA: 2018-A-0410-S