検出

Aruba ClearPass Policy Manager 6.11.x < 6.11.10 / 6.12.x < 6.12.4 の複数の脆弱性

high Nessus プラグイン ID 215058

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Aruba ClearPass Policy Manager のバージョンは、6.11.10 および 6.12.4 より前です。したがって、HPESBNW04784 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - ClearPass Policy Manager のウェブベース管理インターフェースの脆弱性により、低い権限 (読み取り専用) を持つ認証済みのリモート攻撃者がデータに不正にアクセスし、読み取り/書き込み権限を持つ管理者のみに制限されるべき機能を実行できる可能性があります。悪用に成功した場合、権限の低いユーザーが管理機能を実行し、権限を昇格させることが可能です。(CVE-2025-23058)

 - HPE Aruba Networking ClearPass Policy Manager のウェブベース管理インターフェースの脆弱性により、機密情報を含むディレクトリが公開される可能性があります。この脆弱性が悪用された場合、高い権限を持つ認証されたリモートの攻撃者が機密データにアクセスして取得し、システム全体の整合性とセキュリティを侵害することが可能です。(CVE-2025-23059)

 - HPE Aruba Networking ClearPass Policy Manager の脆弱性により、特定の状況で、暗号化されていない機密情報が漏洩する可能性があります。この脆弱性を悪用することで、攻撃者は中間者攻撃を実行し、ネットワークリソースへの認証されていないアクセスを許可したり、データの改ざんを可能にしたりする可能性があります。(CVE-2025-23060)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

バージョン 6.11.10、6.12.4 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?cfd5561b

プラグインの詳細

深刻度: High

ID: 215058

ファイル名: aruba_clearpass_polman_6_12_4.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: CGI abuses

公開日: 2025/2/6

更新日: 2025/3/31

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-25039

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:arubanetworks:clearpass

必要な KB アイテム: Host/Aruba_Clearpass_Policy_Manager/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/4

脆弱性公開日: 2025/2/4

参照情報

CVE: CVE-2024-7348, CVE-2025-23058, CVE-2025-23059, CVE-2025-23060, CVE-2025-25039

IAVA: 2025-A-0081