漏洞详情
CNVD编号 | CNVD-2017-03668 |
---|---|
漏洞标题 | Aruba Networks - ClearPass Policy Manager存在s2-045远程命令执行漏洞 |
严重等级 | 高 |
影响产品 | Aruba Networks ClearPass Policy Manager |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-03-28 |
公开时间 | 2017-05-15 |
发现者 | Hxy |
解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.arubanetworks.com |
漏洞描述 | Aruba Networks ClearPass是美国安移通网络(Aruba Networks)公司的一套集成了网络控制功能、应用和设备管理功能的接入管理系统。 Aruba Networks - ClearPass Policy Manager网站封装采用Apache Struts xwork作为网站应用框架,该框架Jakarta插件的文件上传功能存在s2-045远程命令执行漏洞,攻击者可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,获得服务器权限。 |
返回漏洞库首页