Aruba ClearPass Policy Manager远程命令注入漏洞（ CNVD-2022-55532）

Aruba ClearPass Policy Manager远程命令注入漏洞（ CNVD-2022-55532）

Aruba ClearPass Policy Manager是美国Aruba公司的一个应用系统提供无线网络安全接入管理系统。

一、漏洞分析

 公开日期：2022-08-05

 漏洞编号：CNVD-2022-55532/CVE-2022-23663

 危害等级：高危

 漏洞描述：Aruba ClearPass Policy Manager 6.10.4及之前版本、6.9.9及之前版本和6.8.9-HF2及之前版本的web管理界面存在远程命令注入漏洞。攻击者可利用该漏洞在底层主机上运行任意命令。

二、漏洞影响产品

Aruba ClearPass Policy Manager <=6.10.4

Aruba ClearPass Policy Manager <=6.9.9

Aruba ClearPass Policy Manager <=6.8.9-HF2

Aruba ClearPass Policy Manager <=6.7.x

三、漏洞处置建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-007.txt