یک آسیبپذیری با شناسه CVE-2024-26298 و شدت 7.2 در در رابط کاربری مبتنی بر وب ClearPass Policy Manager شناسایی شد. این آسیبپذیری به کاربران احراز هویت شده از راه دور اجازه میدهد تا دستورات دلخواه را در هاست اصلی اجرا کنند.
یک مهاجم با بهرهبرداری از این آسیبپذیری میتواند دستورات دلخواه را به عنوان root در سیستمعامل اصلی اجرا کند که این امر میتواند منجر به دسترسی کامل به سیستم، نصب بدافزار و حمله انکار سرویس شود.
محصولات تحت تاثیر
نسخههای زیر از ClearPass Policy Manager تحتتأثیر این آسیبپذیری قرار دارند:
• ClearPass Policy Manager 6.10.x (قبل از 6.10.3)
• ClearPass Policy Manager 6.11.x (قبل از 6.11.2)
• ClearPass Policy Manager 6.12.x (قبل از 6.12.1)
توصیههای امنیتی
توصیه میشود که ClearPass Policy Manager به نسخه 6.10.3، 6.11.2 یا 6.12.1 بهروزرسانی شود. این نسخهها شامل وصلههایی برای رفع این آسیبپذیری هستند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-26298
[2] https://www.opencve.io/cve/CVE-2024-26298
- 63