漏洞详情

CNVD编号 CNVD-2017-03668
漏洞标题 Aruba Networks - ClearPass Policy Manager存在s2-045远程命令执行漏洞
严重等级
影响产品 Aruba Networks ClearPass Policy Manager
漏洞类型 通用软硬件漏洞
发现时间 2017-03-28
公开时间 2017-05-15
发现者 Hxy
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.arubanetworks.com
漏洞描述 Aruba Networks ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。 Aruba Networks - ClearPass Policy Manager网站封装采用Apache Struts xwork作为网站应用框架,该框架Jakarta插件的文件上传功能存在s2-045远程命令执行漏洞,攻击者可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,获得服务器权限。

返回漏洞库首页
Image Additional Image