ClearPass-Sicherheitslücken geschlossen

Angreifende können sich über die kritische Sicherheitslücke im ClearPass-Policy-Manager mit einem Man-in-the-middle-Angriff unberechtigt Zugriff auf das System verschaffen. Da über ClearPass IT-Zugänge verwaltet werden, kann ein Angriff schwerwiegende Folgen haben. Die kritische Schwachstelle CVE-2024-3596 befindet sich im RADIUS-Protokoll und ist mit einem CVSS-Score von 9.0/10 bewertet.

Die Sicherheitslücke CVE-2024-41915 im webbasierten Guest Interface des Policy Manager Interface mit einem CVSS-Score von 7.2/10 erlaubt die Manipulation von Datenbankinhalten und die Kompromittierung des ClearPass Policy Managers.

Die anderen beiden Lücken CVE-2024-41916 und CVE-2024-5486 sind Authentifizierungsschwachstellen im ClearPass Policy Manager. Durch Zugriff auf Klartext-Daten können sich Angreifende Zugang zu weiteren Netzwerkdiensten verschaffen, die durch den ClearPass Policy Manager unterstützt werden. Diese beiden Schwachstellen besitzen den CVSS-Score 6.8/10 bzw. 5.8/10.

Der ClearPass Policy Manager ist eine Zugangsmanagement- und Netzwerkmonitoringlösung von Aruba Networking. Dies ist eine Tochtergesellschaft des Unternehmens Hewlett Packard Enterprise. Der Sitz ist in Santa Clara, Kalifornien.

Aktualisieren Sie das Produkt auf Version 6.12.2 oder höher bzw. auf 6.11.9 oder höher.