过滤器

通过过滤

清除所有
至关重要的
媒介
的频道
Amigopod
bb电子糖果派-Switch
bb电子糖果派CX
bb电子糖果派OS
bb电子糖果派Instant
bb电子糖果派InstantON
啤酒
角传感器
ClearPass
玻璃
反省
子午线
NetEdit
Plexxi
通过
显示 结果
至关重要的

Apache log4j库漏洞

CVE编号: Cve-2021-44228、cve-2021-45046、cve-2021-45105、cve-2021-4104、cve-2021-44832

关于Apache log4j库中发现的各种漏洞,已经发布了5个cve.

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: cve - 2021 - 37736, cve - 2021 - 37737, cve - 2021 - 37738, cve - 2021 - 37739, cve - 2021 - 40986, cve - 2021 - 40987, cve - 2021 - 40988, cve - 2021 - 40989, cve - 2021 - 40990, cve - 2021 - 40991, cve - 2021 - 40992, cve - 2021 - 40993, cve - 2021 - 40994, cve - 2021 - 40995, cve - 2021 - 20996, cve - 2021 - 40997, cve - 2021 - 40998, cve - 2021 - 40999

bb电子糖果派已经向ClearPass Policy Manager发布了针对多个安全漏洞的更新.

至关重要的

bb电子糖果派即时(IAP)多重漏洞

CVE编号: Cve-2021-37726、cve-2021-37727、cve-2021-37730、cve-2021-37732、cve-2021-37734、cve-2021-37735

bb电子糖果派发布了bb电子糖果派即时补丁,解决多个安全漏洞.

至关重要的

bb电子糖果派OS多个漏洞

CVE编号: cve - 2019 - 5318, cve - 2021 - 37716, cve - 2021 - 37717, cve - 2021 - 37718, cve - 2020 - 37719, cve - 2021 - 37720, cve - 2021 - 37721, cve - 2021 - 37722, cve - 2021 - 37723, cve - 2021 - 37724, cve - 2021 - 37725, cve - 2021 - 37728, cve - 2021 - 37729, cve - 2021 - 37731, cve - 2021 - 37733

bb电子糖果派为bb电子糖果派OS发布了针对多个安全漏洞的补丁.

无线电波管理平台多重漏洞

CVE编号: cve cve - 2021 - 3156 - 2021 - 37715

bb电子糖果派发布了针对多个安全漏洞的的频道管理平台的更新.

分析和定位引擎(啤酒)中的Sudo特权升级漏洞

CVE编号: cve - 2021 - 3156

bb电子糖果派发布了对分析和定位引擎(啤酒)的更新,解决了sudo实用程序中的一个安全漏洞.

AOS-CX设备多重漏洞

CVE编号: Cve-2020-25705、cve-2021-29143、cve-2021-29148、cve-2021-29149

bb电子糖果派发布了运行AOS-CX的有线交换机产品的更新,该产品解决了多个安全漏洞.

ClearPass策略管理器多重漏洞

CVE编号: cve - 2020 - 14386, cve - 2021 - 3156, cve - 2021 - 29150, cve - 2021 - 29151, cve - 2021 - 29152, cve - 2021 - 34609, cve - 2021 - 34610, cve - 2021 - 34611, cve - 2021 - 34612, cve - 2021 - 34613, cve - 2021 - 34614, cve - 2021 - 34615, cve - 2021 - 34616

bb电子糖果派已经向ClearPass Policy Manager发布了针对多个安全漏洞的更新.

媒介

802.11帧聚合和分片漏洞

CVE编号: CVE: CVE - 2020 - 24586, cve - 2020 - 24587, cve - 2020 - 24588, cve cve - 2020 - 26139 - 2020 - 26140, cve - 2020 - 26141, cve - 2020 - 26142, cve - 2020 - 26143, cve - 2020 - 26144, cve - 2020 - 26145, cve - 2020 - 26146, cve - 2020 - 26147

12个新的漏洞与802实现中的不同组件相关.已发布11个标准.

成功利用这些漏洞可能导致敏感数据泄露,甚至可能导致流量操纵.

无线电波管理平台多重漏洞

CVE编号: cve - 2021 - 25147, cve - 2021 - 25151, cve - 2021 - 25152, cve - 2021 - 25153, cve - 2021 - 25154, cve - 2021 - 25163, cve - 2021 - 25164, cve - 2021 - 25165, cve - 2021 - 25166, cve - 2021 - 25167, cve - 2021 - 29137

bb电子糖果派发布了针对多个安全漏洞的的频道管理平台的更新.

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: cve - 2020 - 7123, cve - 2021 - 29138, cve - 2021 - 29139, cve - 2021 - 29140, cve - 2021 - 29141, cve - 2021 - 29142, cve - 2021 - 29144, cve - 2021 - 29145, cve - 2021 - 29146, cve - 2021 - 29147

bb电子糖果派已经向ClearPass Policy Manager发布了针对多个安全漏洞的更新.

DNS侧通道攻击

CVE编号: cve - 2020 - 25705

一个在名称为SAD DNS下公开的漏洞会影响域名系统解析器,由于Linux内核中的漏洞,当 处理ICMP数据包. 以下列出的一些bb电子糖果派产品存在此漏洞. 更多信息请参见 http://www.saddns.net/.

至关重要的

bb电子糖果派即时(IAP)多重漏洞

CVE编号: cve - 2019 - 5317, cve - 2019 - 5319, cve - 2020 - 24635, cve - 2020 - 24636, cve - 2021 - 25143, cve - 2021 - 25144, cve - 2021 - 25145, cve - 2021 - 25146, cve - 2021 - 25148, cve - 2021 - 25149, cve - 2021 - 25150, cve - 2021 - 25155, cve - 2021 - 25156, cve - 2021 - 25157, cve - 2021 - 25158, cve - 2021 - 25159, cve - 2021 - 25160, cve - 2021 - 25161, cve - 2021 - 25162

bb电子糖果派发布了bb电子糖果派即时补丁,解决多个安全漏洞.

dnsmasq中的多个漏洞

CVE编号: cve - 2020 - 25681, cve - 2020 - 25682, cve - 2020 - 25683, cve cve - 2020 - 25684 - 2020 - 25685, cve - 2020 - 25686, cve - 2020 - 25687

开源组件dnsmasq报告了7个新的漏洞. 此漏洞集合以DNSpooq的名义公开.

无线电波管理平台多重漏洞

CVE编号: cve - 2021 - 29960, cve - 2021 - 29961, cve - 2021 - 29962, cve - 2021 - 29963, cve - 2021 - 29964, cve - 2021 - 29965, cve - 2021 - 29966, cve - 2021 - 29967, cve - 2021 - 29968, cve - 2021 - 29969, cve - 2021 - 29970, cve - 2021 - 29971

bb电子糖果派发布了针对多个安全漏洞的的频道管理平台的更新.

ClearPass策略管理器多重漏洞

CVE编号: cve - 2020 - 7120, cve - 2021 - 26677, cve - 2021 - 26678, cve - 2021 - 26679, cve - 2020 - 26680, cve - 2020 - 26681, cve - 2020 - 26682, cve - 2020 - 26683, cve - 2020 - 26684, cve - 2020 - 26685, cve - 2020 - 26686

bb电子糖果派已经向ClearPass Policy Manager发布了针对多个安全漏洞的更新.

HPE和bb电子糖果派 L2/L3交换机,远程内存损坏

CVE编号: cve - 2020 - 27337

在某些HPE和bb电子糖果派 L2/L3交换机中发现了一个潜在的安全漏洞. 可以远程利用该漏洞导致内存损坏.

媒介

HPE和bb电子糖果派 L2/L3交换机,本地拒绝服务(DoS)

CVE编号: cve - 2021 - 25141

在某些HPE和bb电子糖果派 L2/L3交换机固件中发现了一个安全漏洞. 由于对用户提供给交换机管理接口的信息中的意外数据类型处理不当导致的数据处理错误已被识别. 数据处理错误可能被利用来导致交换机管理接口崩溃或重新启动,或者可能是交换机本身导致本地拒绝服务(DoS). 用户必须具有管理员权限才能利用此漏洞.

至关重要的

无线电波玻璃多重漏洞

CVE编号: Cve-2020-24638、cve-2020-24639、cve-2020-24640、cve-2020-24641

阿鲁巴发布了Airwave 玻璃的更新,解决了多个安全漏洞.

至关重要的

bb电子糖果派OS多个漏洞

CVE编号: Cve-2020-10713、cve-2020-24633、cve-2020-24634、cve-2020-24637

bb电子糖果派为bb电子糖果派OS发布了针对多个安全漏洞的补丁.

至关重要的

无线电波玻璃多重漏洞

CVE编号: cve - 2020 - 7124, cve - 2020 - 7125, cve - 2020 - 7126, cve - 2020 - 7127, cve - 2020 - 7128, cve - 2020 - 7129, cve - 2020 - 24631, cve - 2020 - 24632

阿鲁巴发布了Airwave 玻璃的更新,解决了多个安全漏洞.

TCP SACK恐慌-内核漏洞

CVE编号: cve cve - 2019 - 11477 - 2019 - 11478, cve - 2019 - 11479

bb电子糖果派发布了受Linux内核漏洞(TCP SACK PANIC)影响的产品的更新. 成功利用这些最严重的漏洞可能会让远程攻击者触发内核恐慌并影响系统可用性.

bb电子糖果派 CX交换机的多个内存损坏漏洞

CVE编号: cve cve - 2020 - 7121 - 2020 - 7122

在bb电子糖果派 CX交换机中发现了四个内存损坏漏洞. 如果这些漏洞被成功利用,可能会导致交换机中LLDP(链路层发现协议)和CDP(思科发现协议)进程的本地拒绝服务.

分析和定位引擎(啤酒)中经过身份验证的任意文件修改漏洞

CVE编号: cve - 2020 - 7119

bb电子糖果派发布了分析和定位引擎(啤酒)的更新,解决了该产品Web管理界面的一个高度严重漏洞.

bb电子糖果派智能边缘交换机Web管理接口存在多个漏洞

CVE编号: cve cve - 2019 - 5320 - 2019 - 5321

bb电子糖果派智能边缘交换机web管理界面存在两个漏洞. 成功利用这些漏洞可能导致对交换机的未经授权的管理访问.

至关重要的

“Ripple20”影响Treck TCP/ IP堆栈的多个漏洞

CVE编号: cve - 2020 - 11896, cve - 2020 - 11897, cve - 2020 - 11898, cve - 2020 - 11899, cve - 2020 - 11900, cve - 2020 - 11901, cve - 2020 - 11902, cve - 2020 - 11903, cve - 2020 - 11908, cve - 2020 - 11909, cve - 2020 - 11910, cve - 2020 - 11911, cve - 2020 - 11912, cve - 2020 - 11913, cve - 2020 - 11914

一组名为“Ripple20”的漏洞会影响Treck TCP/IP栈的实现. 成功利用这些漏洞可能导致拒绝服务, 信息披露或远程代码执行. 这 is a preliminary advisory based on initial investigation; it will be updated as new information becomes known. bb电子糖果派 has not yet performed a complete analysis of impact; CVSS scores listed below represent the worst case scenario and actual severity may be less than reported here.

ClearPass策略管理器多重漏洞

CVE编号: cve cve - 2020 - 7115 - 2020 - 7116, cve - 2020 - 7117

bb电子糖果派已经向ClearPass Policy Manager发布了针对多个安全漏洞的更新.

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: Cve-2020-7110、cve-2020-7111、cve-2020-7113、cve-2020-7114

bb电子糖果派已经向ClearPass Policy Manager发布了针对多个安全漏洞的更新.

WPA和WPA2解关联漏洞(“Kr00k”)

CVE编号: cve - 2019 - 15126

某些Wi-Fi芯片固件中的时序缺陷可能允许攻击者使用已知的全零密钥解密有限数量的wpa2加密帧. 一些阿鲁巴产品受到这一漏洞的影响. 这 is a preliminary advisory based on initial investigation; it will be updated as new information becomes known.

媒介

无线电波管理平台多重漏洞

CVE编号: cve cve - 2019 - 5323 - 2019 - 5326

在的频道管理平台中发现了多个远程代码执行漏洞. 能够利用这些漏洞的攻击者可以在的频道平台上运行不受信任的任意命令或代码. 所有这三个漏洞都要求攻击者被认证到的频道的管理接口.

bb电子糖果派智能边缘交换机的Web管理界面信息披露

CVE编号: cve - 2019 - 5322

bb电子糖果派智能边缘交换机存在一个信息泄露漏洞,允许攻击者检索敏感的系统信息. 在非常特定的条件下,这种攻击可以在没有用户身份验证的情况下进行.

bb电子糖果派移动控制器多个远程代码执行漏洞

CVE编号: cve cve - 2018 - 7081 - 2019 - 5314, cve - 2019 - 5315

bb电子糖果派发布了对bb电子糖果派OS的更新,解决了运行在bb电子糖果派移动控制器上的某些版本中存在的严重漏洞. 攻击者可以利用这些漏洞以完整的系统权限在底层操作系统上执行任意代码.

bb电子糖果派对CPU侧通道攻击的影响

CVE编号: cve cve - 2017 - 5715 - 2017 - 5753, cve - 2017 - 5754, cve - 2018 - 12126, cve - 2018 - 12127, cve - 2018 - 12130, cve - 2019 - 11091

这是ARUBA-PSA-2018-001的更新. 自从那份咨询报告发表以来, 已经演示和理论化了许多额外的CPU侧通道攻击, 例如MDS(微架构数据采样), ZombieLoad, 影响, RIDL和存储到泄漏转发. 所有这些技术都有相似的特点. 阿鲁巴不受这些漏洞的影响. 本咨询的文本将继续适用于未来的相关漏洞,除非阿鲁巴发出相反的咨询.

N/A

WPA3多个漏洞

CVE编号: cve - 2019 - 9494

4月10日, 2019年,Mathy Vanhoef和Eyal Ronen发表了一篇研究论文,记录了WPA3和EAP-pwd实现中的一系列潜在漏洞(RFC 5931)。. 关于EAP-pwd漏洞的细节尚未公布. 此建议仅涵盖WPA3漏洞.

至关重要的

阿鲁巴即时多重漏洞

CVE编号: Cve-2018-7064、cve-2018-7082、cve-2018-7083、cve-2018-7084、cve-2018-16417

bb电子糖果派发布了bb电子糖果派即时(IAP)更新,解决了多个严重漏洞. 最显著的漏洞与CVSS评分9被评为关键.8.

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: Cve-2018-7063、cve-2018-7065、cve-2018-7066、cve-2018-7067、cve-2018-7079

bb电子糖果派已经向ClearPass Policy Manager发布了一个更新,该更新解决了多个安全漏洞.

bb电子糖果派 BLE无线固件漏洞

CVE编号: cve - 2018 - 7080

一些阿鲁巴接入点的部分嵌入式BLE无线电的固件存在一个漏洞. 能够利用该漏洞的攻击者可以安装新的, 潜在的恶意固件进入AP的BLE电台,然后可以访问AP的控制台端口. bb电子糖果派产品不受CVE-2018-16986跟踪的类似漏洞的影响.

N/A

ClearPass策略管理器中的Apache Struts漏洞

CVE编号: cve - 2018 - 11776

Apache Struts版本2.3在2之前.3.35可能存在远程代码执行漏洞. 在检查了源代码并使用商业漏洞扫描器和特定于攻击的测试脚本进行了广泛的测试之后, bb电子糖果派已经确定ClearPass不受Apache Struts最新漏洞的影响.

ClearPass和的频道中的Linux内核漏洞

CVE编号: cve cve - 2018 - 5390 - 2018 - 5391

Linux内核的两个漏洞, 被称为"SegmentSmack"和"FragmentSmack", 已被公开披露. bb电子糖果派 ClearPass Policy Manager和bb电子糖果派 的频道使用的Linux内核受到影响. 其他阿鲁巴产品不受影响.

N/A

Bleichenbacher的甲骨文威胁(机器人)回归

CVE编号: cve - 2017 - 13099

当使用RSA密钥交换的TLS加密套件被协商时,bb电子糖果派 Instant使用的密码库提供了一个弱Bleichenbacher oracle. 攻击者可能能够恢复X的私钥.509证书. 这个漏洞被称为“ROBOT”."

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: Cve-2018-7058, cve-2018-7059, cve-2018-7060, cve-2018-0489

bb电子糖果派已经向ClearPass Policy Manager发布了一个更新,该更新解决了四个安全漏洞.

N/A

通过CPU侧通道攻击(“Meltdown”和“Spectre”)非法泄露内存

CVE编号: cve cve - 2017 - 5715 - 2017 - 5753, cve - 2017 - 5754

在多个现代CPU架构中存在漏洞,可以允许攻击者读取内存内容. 根据访问产品的方式,bb电子糖果派产品不受这些漏洞的影响.

媒介

WPA2关键重装漏洞(cve - 2017 - 13077)

CVE编号: cve - 2017 - 13077, cve - 2017 - 13078, cve - 2017 - 13079, cve - 2017 - 13080, cve - 2017 - 13081, cve - 2017 - 13082, cve - 2017 - 13084, cve - 2017 - 13086, cve - 2017 - 13087, cve - 2017 - 13088

WPA2密钥管理中常见的全行业缺陷可能允许攻击者解密, 重播, 并在WPA2加密网络上伪造一些帧. 随附的FAQ文档提供了更广泛的细节.

bb电子糖果派OS多个漏洞

CVE编号: cve cve - 2017 - 9000 - 2017 - 9003

bb电子糖果派OS中存在多个漏洞,可能允许未经身份验证的用户访问文件, 腐败的记忆, 并可能执行远程代码. 软件更新可用来解决这些漏洞.

“dnsmasq”中的多个漏洞

CVE编号: Cve-2017-14491、cve-2017-14492、cve-2017-14493、cve-2017-14494、cve-2017-14495、cve-2017-14496

在开源组件“dnsmasq”中报告了多个严重漏洞. 这些漏洞主要代表拒绝服务风险, 但是它们也可能被用来实现远程代码执行.

ClearPass策略管理器多重漏洞

CVE编号: cve cve - 2017 - 9001 - 2017 - 9002

bb电子糖果派已经向ClearPass Policy Manager发布了一个更新,该更新解决了两个安全漏洞.

Apache Struts多漏洞

CVE编号: Cve-2017-9804、cve-2017-9793、cve-2017-9805、cve-2017-12611

Apache Struts小组发布了Struts版本2.3.2017年9月7日. 此更新包括四个安全漏洞的修复. bb电子糖果派 ClearPass使用了Apache Struts. CVE-2017-9804(受影响), cve - 2017 - 9793(不受影响), cve - 2017 - 9805(不受影响), cve - 2017 - 12611(可能影响).

HPE bb电子糖果派 ClearPass策略管理器,多个漏洞

CVE编号: cve - 2017 - 5824, cve - 2017 - 5825, cve - 2017 - 5826, cve - 2017 - 5827, cve - 2017 - 5828, cve - 2017 - 5829, cve - 2017 - 5647

HPE bb电子糖果派 ClearPass策略管理器中已经发现了潜在的安全漏洞. 可以远程利用这些漏洞来绕过访问限制, 任意的命令执行, 跨站脚本, 扩大特权和披露信息.

HPE bb电子糖果派 的频道 玻璃,远程代码执行

CVE编号: cve - 2017 - 8946

HPE阿鲁巴无线电波玻璃的一个潜在弱点.0.0和1.0.1可以被远程利用以允许远程代码执行.

至关重要的

Apache Struts远程代码执行漏洞

CVE编号: cve - 2017 - 5638

公开报道了Apache struts2包中一个未经身份验证的远程代码执行漏洞. 这份报告详细描述了阿鲁巴面临的这一弱点.

媒介

无线电波管理平台多重漏洞

CVE编号: cve cve - 2016 - 8526 - 2016 - 8527

本周, 阿鲁巴希望一家安全咨询公司公开披露阿鲁巴无线电波的两个漏洞. 第一个是XML外部实体(XXE)漏洞, 而第二个是反射跨站点脚本(XSS)漏洞. 这两个漏洞都存在于的频道的VisualRF组件中. 这两个漏洞都需要使用有效的管理凭据进行身份验证.

Linux“脏牛”内核漏洞(cve - 2016 - 5195)

CVE编号: cve - 2016 - 5195

在Linux内核的内存子系统处理私有只读内存映射的写时拷贝(COW)破坏的方式中发现了一个竞争条件. 非特权, 本地用户可以利用这个漏洞获得对只读内存映射的写访问权,从而增加他们在系统上的权限. 多个bb电子糖果派产品都构建在Linux之上.

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: cve - 2016 - 4401

ClearPass策略管理器中的多个漏洞已经修复. 更新到最新的支持版本,以解决所有漏洞.

媒介

ClearPass策略管理器多重漏洞

CVE编号: cve cve - 2016 - 2107 - 2016 - 2118, cve - 2016 - 2034

ClearPass Policy Manager中存在多个漏洞. 鉴于这些问题的严重性,客户被敦促立即更新他们的软件 by applying a hotfix patch.

媒介

bb电子糖果派OS多个漏洞

CVE编号: cve cve - 2016 - 0801 - 2016 - 0802, cve - 2015 - 8605

bb电子糖果派OS的多个漏洞最近被修复.

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: cve - 2016 - 2033

ClearPass Policy Manager中存在多个漏洞. 鉴于这些问题的严重性,客户被敦促立即更新他们的软件.

N/A

bb电子糖果派OS爸爸漏洞

CVE编号:

虽然这一信息之前已经披露, 谷歌安全团队(专注于bb电子糖果派 Instant)即将公开披露该协议的脆弱细节,并使其引起攻击者社区的注意.

媒介

阿鲁巴即时多重漏洞

CVE编号: cve cve - 2016 - 2031 - 2016 - 0801, cve - 2016 - 0802

bb电子糖果派 Instant存在多个漏洞. The contents of this advisory are subject to an impending public disclosure by the Google 安全 Team under a 90-day disclosure deadline; therefore customers are advised to treat this advisory urgently.

无线电波管理平台多重漏洞

CVE编号: cve - 2016 - 2032

无线电波管理平台存在多重漏洞. The contents of this advisory are subject to an impending public disclosure by the Google 安全 Team under a 90-day disclosure deadline; therefore customers are advised to treat this advisory urgently.

SAMR和LSA人在中间攻击(“BADLOCK”)

CVE编号: cve - 2016 - 2118

Samba 3中的MS-SAMR和MS-LSAD协议实现.x和4.x前4.2.11, 4.3.x前4.3.8日和4.4.x前4.4.DCERPC连接处理错误, 谁允许中间人执行协议降级攻击和通过修改客户端-服务器数据流冒充用户, 又名“BADLOCK."

N/A

OpenSSL多重漏洞(2016年3月)

CVE编号: cve - 2016 - 0800, cve - 2016 - 0705, cve - 2016 - 0798, cve - 2016 - 0797, cve - 2016 - 0799, cve - 2016 - 0702, cve - 2016 - 0703, cve - 2016 - 0704

OpenSSL存在多个漏洞. 有关更多细节,请参阅原始的OpenSSL咨询 http://www.openssl.org/news/secadv/20160301.txt.

glibc getaddrinfo()基于堆栈的缓冲区溢出

CVE编号: cve - 2015 - 7547

GNU C库中的一个安全漏洞正在IT产品供应商社区中产生广泛的影响. bb电子糖果派网络受到此漏洞的影响,并将发布多个软件更新.

媒介

bb电子糖果派OS多个漏洞

CVE编号: cve - 2015 - 5437

这个建议涵盖了bb电子糖果派OS的三个漏洞:反射跨站点脚本, 跨站点请求伪造, 和精工帧导致AP-225重启.

媒介

NTPD (Network Time Protocol Daemon)多重漏洞

CVE编号: Cve-2015-7704、cve-2015-7705、cve-2015-7852、cve-2015-7871

NTP项目(www.国家结核控制规划.org)于2015年10月21日在NTPD宣布了多个漏洞. 详细信息请参见 http://support.ntp.org/bin/view/Main/SecurityNotice#October_2015_NTP_Security_Vulner. 多个bb电子糖果派产品包含NTPD,并容易受到已公布漏洞的子集的攻击.

至关重要的

ClearPass策略管理器多重漏洞

CVE编号: cve - 2015 - 3653, cve - 2015 - 3654, cve - 2015 - 3655, cve - 2015 - 3656, cve - 2015 - 3657, cve - 2015 - 4649, cve - 2015 - 4650

ClearPass Policy Manager中存在多个漏洞. 本建议中的多个漏洞的严重程度为“高”。. 鼓励客户升级到ClearPass 6.4.或ClearPass 6.5.越快越好.

媒介

OpenSSL替代链证书伪造

CVE编号: cve - 2015 - 1793

7月9日, 2015, OpenSSL项目报告了OpenSSL的某些版本存在严重漏洞. 该漏洞影响证书信任链的处理. ClearPass版本6.5.2于2015年6月26日发布,包含OpenSSL版本1.0.1o,受脆弱性影响.

媒介

OpenSSL多漏洞(2015年3月19日)

CVE编号: Cve-2015-0286、cve-2015-0289、cve-2015-0209、cve-2015-0292

OpenSSL存在多个漏洞. 有关更多细节,请参阅原始的OpenSSL建议 http://www.openssl.org/news/secadv_20150319.三种. 这是一个初步的建议-修订将在有新资料时公布.

ClearPass策略管理器多重漏洞

CVE编号: Cve-2015-1389、cve-2015-1392、cve-2015-1550、cve-2014-6628、cve-2015-1551

ClearPass Policy Manager中存在多个漏洞. 其中一种是严重的"high".

电波多个漏洞

CVE编号: Cve-2015-1390、cve-2015-1391、cve-2015-2201、cve-2015-2202

无线电波存在多重漏洞.

bb电子糖果派 RAP (Remote Access Point)命令注入

CVE编号: cve - 2015 - 1388

bb电子糖果派已经确定了在远程AP模式下操作的bb电子糖果派接入点中使用的“RAP控制台”功能的一个问题.

OpenSSL多漏洞(2015年1月8日)

CVE编号: cve - 2014 - 3571, cve - 2015 - 0206, cve - 2014 - 3569, cve - 2014 - 3572, cve - 2015 - 0204, cve - 2015 - 0205, cve - 2014 - 8275, cve - 2014 - 3570

OpenSSL存在多个漏洞. 有关更多细节,请参阅原始的OpenSSL建议 http://www.openssl.org/news/secadv_20150108.三种.

N/A

glibc中的缓冲区溢出,又名“GHOST”

CVE编号: cve - 2015 - 0235

2 . glibc中__nss_hostname_digits_dots函数的基于堆的缓冲区溢出.2之前的X版本.18, 允许上下文依赖的攻击者通过与(1)gethostbyname或(2)gethostbyname2函数相关的向量执行任意代码, 又名“鬼”.

bb电子糖果派即时(IAP)无线DoS攻击

CVE编号: cve - 2015 - 1348

bb电子糖果派已经确定了bb电子糖果派即时固件的一个问题,该问题可能允许攻击者通过无线接口崩溃或清除接入点的配置.

媒介

ClearPass策略管理器中的未验证SQL注入漏洞

CVE编号: cve - 2014 - 8367

ClearPass Policy Manager的一个组件很容易受到只读SQL注入攻击,这种攻击是由访问数据网络或管理网络的未经身份验证的用户发起的.

bb电子糖果派 ClearPass多重漏洞(2014年10月)

CVE编号: cve - 2014 - 5342, cve - 2014 - 6620, cve - 2014 - 6621, cve - 2014 - 6622, cve - 2014 - 6623, cve - 2014 - 6624, cve - 2014 - 6625, cve - 2014 - 6626, cve - 2014 - 6627

在bb电子糖果派 ClearPass产品家族中发现了多个漏洞. 请升级到最新版本以解决发现的漏洞.

SSL 3.0“狮子狗”攻击

CVE编号: cve - 2014 - 3566

2014年10月14日,谷歌安全团队宣布了对SSL 3的一次实际攻击.0协议,可以允许攻击者从HTTPS会话中恢复加密的明文. 这份报告描述了阿鲁巴遭受攻击的情况.

bb电子糖果派OS认证绕过漏洞

CVE编号: cve - 2014 - 7299

在一些bb电子糖果派OS版本中发现了一个漏洞,该漏洞可能允许未经身份验证的访问bb电子糖果派控制器的管理接口.

GNU bash Shell多重漏洞

CVE编号: Cve-2014-6271、cve-2014-7169、cve-2014-6277、cve-2014-6278

9月24日, 2014, 一个关于GNU“bash”shell中允许远程代码执行的漏洞的公开公告. 该漏洞被指定为CVE-2014-6271,并发布了修复程序. 该修复程序不完整,并发布了第二个漏洞(CVE-2014-7169). 在接下来的几天里, 其他漏洞(CVE-2014-6277和CVE-2014-6278)也被公开.

媒介

OpenSSL多重漏洞(2014年8月)

CVE编号: cve - 2014 - 3511

8月6日, 2014, OpenSSL基金会通过http://www发布了OpenSSL中的多个漏洞.openssl.org/news/secadv_20140806.三种. 许多bb电子糖果派网络产品都使用了OpenSSL. 本报告描述了阿鲁巴在这些漏洞面前的暴露情况.

媒介

bb电子糖果派网络ClearPass策略管理器中的SQL注入和凭据泄露漏洞

CVE编号: cve cve - 2014 - 4013 - 2014 - 4031

在bb电子糖果派网络ClearPass策略管理器中发现了SQL注入和凭据泄露漏洞. 该建议描述了ClearPass暴露于这些漏洞的情况.

媒介

OpenSSL多个漏洞

CVE编号: cve - 2014 - 0224

6月5日, 2014, OpenSSL基金会通过网站发布了OpenSSL中的多个漏洞 http://www.openssl.org/news/secadv_20140605.三种. 许多bb电子糖果派网络产品都使用了OpenSSL. 本报告描述了阿鲁巴在这些漏洞面前的暴露情况.

bb电子糖果派网络ClearPass策略管理器中的Apache Struts2漏洞

CVE编号: Cve-2014-0050、cve-2014-0094、cve-2014-0112、cve-2014-0113

通过CVE-2014-0050揭露了Apache Struts中的拒绝服务漏洞和代码执行漏洞, cve - 2014 - 0094, cve - 2014 - 0112, 和cve - 2014 - 0113. 这可能使恶意用户可能导致拒绝服务, 或者操纵ClassLoader,从而允许远程代码执行.

ClearPass策略管理器中认证网络用户的特权提升漏洞

CVE编号: cve cve - 2014 - 2071 - 2014 - 2593

如果ClearPass被配置为在单个策略构造中使用隧道化和非隧道化的身份验证方法(服务), 当使用隧道EAP方法连接到网络时,具有独立内部和外部身份的网络用户可以获得提升的网络特权.

媒介

OpenSSL 1.0.1个库(Heartbleed)漏洞

CVE编号: cve - 2014 - 0160

在OpenSSL 1中发现了一个非常严重的漏洞.0.1图书馆. 该漏洞允许外部攻击者从远程系统中提取内存段而不留下任何痕迹. 这个内存可能包含重要的安全信息,包括私钥. 这些钥匙,反过来,可以用来发动中间人攻击.

bb电子糖果派网络ClearPass策略管理器中的Apache Struts2漏洞

CVE编号: cve cve - 2013 - 2248 - 2013 - 2251

2013年07月20日,Apache Struts的远程代码执行和重定向漏洞通过CVE-2013-2248和CVE-2013-2251被揭露. 它们允许恶意用户使用Struts的action/redirect/redirectAction前缀来执行Struts OGNL表达式来计算OGNL表达式.

赞助商确认批准绕过bb电子糖果派网络ClearPass客户产品中的漏洞

CVE编号: cve - 2013 - 2269

当客户对赞助确认使用默认设置时, 存在这样一种可能性:任何人——不仅仅是赞助者——都可以批准一项请求. 这可能允许对来宾网络进行未经授权的访问,以及对组织内部的任何访问.

OpenSSL中的多个漏洞

CVE编号: cve - 2013 - 0166

2月5日, 2013年,OpenSSL项目针对不同版本的OpenSSL发布了三份漏洞通告, 一个开源密码库. 许多bb电子糖果派网络产品都使用了OpenSSL, 包括bb电子糖果派OS, 的频道, 和ClearPass政策经理. 该建议提供了关于OpenSSL漏洞如何影响bb电子糖果派客户的信息.

bb电子糖果派远程接入点诊断Web界面的操作系统命令注入漏洞

CVE编号:

在bb电子糖果派远程接入点的诊断Web界面中发现了一个操作系统命令注入漏洞. 运行时的 诊断web界面, 未经认证的攻击者可以以root用户在Remote设备上执行任意的系统命令.

媒介

bb电子糖果派OS管理Web界面的跨站点脚本漏洞

CVE编号: cve - 2013 - 2290

发现了一个持久的跨站点脚本漏洞(XSS),通过该漏洞,攻击者可以在无线局域网的一般附近植入一个带有恶意构建SSID的AP,并可能在bb电子糖果派OS管理web的仪表盘部分触发XSS攻击.

媒介

bb电子糖果派OS和无线电波管理网络界面存在跨站点脚本漏洞

CVE编号:

发现了一个持久的跨站脚本漏洞(XSS),攻击者可以在无线局域网的一般附近植入一个带有恶意制作SSID的AP,并可能在bb电子糖果派OS和的频道 Administration web ui的报告部分触发一个跨站脚本漏洞.

媒介

bb电子糖果派移动控制器-多重建议:DoS和认证旁路

CVE编号:

在标准错误报告过程中发现拒绝服务(DoS)漏洞. 一个畸形的802.探测请求帧导致接入点(AP)崩溃,导致无线客户端的临时DoS条件. 先前与无线网络成功的安全关联并不会导致这种情况. AP通过重启自动恢复.

媒介

TLS协议会话重协商安全漏洞

CVE编号: cve - 2009 - 3555

本建议解决了最近在传输层安全协议[1][2]中披露的与重协商相关的漏洞. 这 该漏洞可能允许中间人(MITM)攻击者将任意数据注入到受TLS保护的应用协议流的开头.

媒介

畸形的802.11关联请求帧导致接入点拒绝服务条件

CVE编号:

在标准错误报告过程中发现拒绝服务(DoS)漏洞. 一个畸形的802.11关联请求帧导致接入点(AP)崩溃,导致无线客户端临时DoS条件. 先前与无线网络成功的安全关联并不会导致这种情况. AP通过重启自动恢复.

媒介

使用基于公钥的SSH认证时管理用户认证绕过漏洞

CVE编号:

在bb电子糖果派移动控制器的标准内部bug报告过程中发现管理用户身份验证绕过漏洞. 该漏洞仅影响使用基于公钥的控制器管理用户SSH认证的客户.

媒介

由畸形EAP帧引起的bb电子糖果派移动控制器DoS漏洞

CVE编号:

在bb电子糖果派移动控制器的标准错误报告过程中发现了一个拒绝服务(DoS)漏洞. 一个畸形的EAP帧导致bb电子糖果派移动控制器上的进程崩溃,导致配置为使用EAP身份验证的新客户端出现临时DoS条件. 先前成功的安全关联并不会导致这种情况. 移动控制器通过重启受影响的进程自动恢复.

bb电子糖果派移动控制器TACACS用户认证和跨站脚本漏洞

CVE编号:

在bb电子糖果派移动控制器的标准错误报告过程中发现了一个用户身份验证漏洞. 此漏洞仅影响使用控制器管理用户TACACS认证的客户.

bb电子糖果派移动控制器用户身份验证漏洞

CVE编号:

在bb电子糖果派移动控制器的标准错误报告过程中发现了一个用户身份验证漏洞. 此漏洞影响使用2或2以下版本的客户.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, 2.4.8.11-FIPS使用LDAP认证管理和VPN (PAP-L2TP)用户.

bb电子糖果派移动控制器管理接口会话Cookie漏洞

CVE编号:

在bb电子糖果派移动控制器内部审计期间发现会话cookie漏洞.

bb电子糖果派移动控制器管理界面登录页面跨站点脚本

CVE编号: cve - 2007 - 6054

持久XSS在bb电子糖果派 800移动控制器的登录页面.

媒介

bb电子糖果派移动控制器管理接口缓冲区溢出

CVE编号:

在对bb电子糖果派移动性控制器进行外部安全审计期间发现缓冲区溢出漏洞. 该漏洞影响从版本2开始使用bb电子糖果派 Controller所有版本的客户.4. 管理界面(web或CLI)输入错误,可能导致系统崩溃.

bb电子糖果派移动控制器Guest用户权限升级

CVE编号:

在对bb电子糖果派移动控制器进行外部安全审计期间发现了一个权限升级漏洞. 该漏洞影响从版本2开始使用bb电子糖果派 Controller所有版本的客户.3. 了解此内部帐户可能允许未经授权的访问通过专属门户或VPN接口的无线局域网, 以及通过CLI、web UI和登录界面访问移动控制器的管理功能.

N/A

VPN ISAKMP消息处理拒绝服务

CVE编号:

今天,CERT-FI发布了由奥卢大学安全编程组(OUSPG)开发的工具发现的IKE协商漏洞。.

允许通过bb电子糖果派设备进行SSH隧道

CVE编号:

允许通过bb电子糖果派设备进行SSH隧道(端口转发).

N/A

IPsec配置存在信息泄露的风险

CVE编号: - 2005 - 0039吗

NISCC(英国国家基础设施安全协调中心)公布了一份报告,描述了三种适用于IPsec某些配置的攻击. IP 安全 (IPsec) is a set of protocols developed by the Internet Engineering Task Force (IETF) to support secure exchange of packets at the IP layer; IPsec has been deployed widely, 包括无线局域网环境, 推行虚拟专用网络(vpn). 这三种攻击适用于某些使用ESP (Encapsulating 安全 Payload)隧道模式且只使用机密性的IPsec配置, 或者使用由更高一层协议提供的完整性保护. 使用AH提供完整性保护的一些配置也很脆弱.

媒介

修改后的ICMP报文存在多次拒绝服务攻击的风险

CVE编号:

Internet Engineering Task Force已经向公众发布了一份文档,描述了如何使用Internet控制消息协议对传输控制协议(TCP)执行多重拒绝服务(DoS)攻击, 使用修改后的ICMP报文.

N/A

bb电子糖果派交换机很容易受到PPTP漏洞的攻击

CVE编号:

bb电子糖果派交换机很容易受到PPTP漏洞的攻击, 即使由于缓冲区溢出,设备没有配置使用这个VPN特性.

N/A

ISC DHCP包含C包含定义“vsnprintf”到“vsprintf”创建潜在的缓冲区溢出条件

CVE编号: - 2004 - 0461吗

ISC否认了这一点, 通过证书, ISC DHCP包含的C包括定义“vsnprintf”到“vsprintf”创建潜在的缓冲区溢出条件.

N/A

ISC DHCPD在处理仅包含ASCII字符的日志行时存在堆栈缓冲区溢出漏洞

CVE编号: - 2004 - 0460吗

特殊设计的DHCP报文会导致ISC (Internet Software Consortium) DHCPD服务器堆叠溢出. bb电子糖果派网络产品不受此漏洞影响.

媒介

IEEE 802.11 .无线网络协议DSSS CCA算法易受拒绝服务攻击

CVE编号: cve - 2004 - 0459

一个针对802的拒绝服务漏洞.http://www于2004年5月13日公布了11个设备.cert.org. 漏洞警报揭示了攻击者如何使用802.11设备可以利用802的CCA功能发起拒绝服务攻击.11个苹果. 这次攻击将导致802.11个设备在物理附近的攻击者假定通道是繁忙的,并停止他们的传输.

SSH的漏洞

CVE编号:

OpenSSH服务器3之前的版本.7.1包含缓冲区管理错误. 尽管这些漏洞的真正影响尚不清楚, 它们可能导致内存损坏和拒绝服务的情况.