HPE Aruba ClearPass Policy Manager远程命令注入漏洞

HPE Aruba ClearPass Policy Manager远程命令注入漏洞

HPE Aruba ClearPass Policy Manager是一个网络访问控制（NAC）解决方案。

一、漏洞分析

 公开日期：2021-10-26

 漏洞编号：CNVD-2021-80165/CVE-2021-40986

 危害等级：高危

 漏洞描述：HPE Aruba ClearPass Policy Manager存在远程命令注入漏洞。攻击者可利用该漏洞执行任意命令。

二、漏洞影响产品

HPE Aruba ClearPass Policy Manager 6.10.*，<6.10.2

HPE Aruba ClearPass Policy Manager 6.9.*，<6.9.7-HF1

HPE Aruba ClearPass Policy Manager 6.8.*，<6.8.9-HF1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-018.txt