Risque(s)
- Contournement de la politique de sécurité
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- ClearPass 6.6.x versions antérieures à 6.6.9
- ClearPass 6.7.x versions antérieures à 6.7.2
Résumé
De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Aruba ARUBA-PSA-2018-003 du 21 mars 2018
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-003.txt - Référence CVE CVE-2018-7058
https://www.cve.org/CVERecord?id=CVE-2018-7058 - Référence CVE CVE-2018-7059
https://www.cve.org/CVERecord?id=CVE-2018-7059 - Référence CVE CVE-2018-7060
https://www.cve.org/CVERecord?id=CVE-2018-7060 - Référence CVE CVE-2018-0489
https://www.cve.org/CVERecord?id=CVE-2018-0489 - Référence CVE CVE-2017-9001
https://www.cve.org/CVERecord?id=CVE-2017-9001 - Référence CVE CVE-2017-5708
https://www.cve.org/CVERecord?id=CVE-2017-5708