製品・ソフトウェアに関する情報

JVN脆弱性詳細

Aruba Networks ClearPass および Amigopod/ClearPass Guest におけるアクセス制限を回避される脆弱性

タイトル	Aruba Networks ClearPass および Amigopod/ClearPass Guest におけるアクセス制限を回避される脆弱性
概要	Aruba Networks ClearPass および Amigopod/ClearPass Guest の Sponsorship Confirmation 機能には、アクセス制限を回避され、リクエストを承認される脆弱性が存在します。
想定される影響	第三者により、ゲストリクエストを送信された後に、ゲストリクエストのスポンサー承認のために使用されているリンクを見つけるために、"default holding page" からの情報と関連して "parameter manipulation" を使用され、リンクへ直接リクエストを実行されることで、アクセス制限を回避され、リクエストを承認される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年5月8日0:00
登録日	2013年10月4日18:39
最終更新日	2013年10月4日18:39

影響を受けるシステム

アルバネットワークス株式会社

ClearPass 5.x

ClearPass 6.0.1

ClearPass 6.0.2

ClearPass Guest 3.0 から 3.9.7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2269	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2269
National Vulnerability Database (NVD)
2	CVE-2013-2269	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2269

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Aruba Product Security Advisory
1	050813	http://www.arubanetworks.com/support/alerts/aid-050813.asc

変更履歴

No	変更内容	変更日
0	[2013年10月04日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-2269

概要	The Sponsorship Confirmation functionality in Aruba Networks ClearPass 5.x, 6.0.1, and 6.0.2, and Amigopod/ClearPass Guest 3.0 through 3.9.7, allows remote attackers to bypass intended access restrictions and approve a request by sending a guest request, then using "parameter manipulation" in conjunction with information from a "default holding page" to discover the link that is used for sponsor approval of the guest request, then performing a direct request to that link.
公表日	2013年10月2日2:55
登録日	2021年1月26日15:38
最終更新日	2024年11月21日10:51

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:arubanetworks:clearpass:6.0.2:::::::*
cpe:2.3:a:arubanetworks:clearpass:5.0.1:::::::*
cpe:2.3:a:arubanetworks:clearpass:5.1:::::::*
cpe:2.3:a:arubanetworks:clearpass:5.2:::::::*
cpe:2.3:a:arubanetworks:clearpass:6.0.1:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:arubanetworks:clearpass_guest:3.7:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.0:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.5:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.2:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.1:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.9:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.3:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:arubanetworks:clearpass_guest:3.7:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.0:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.5:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.2:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.1:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.9:::::::*
cpe:2.3:a:arubanetworks:clearpass_guest:3.3:::::::*

No	URL	タグ
1	http://secunia.com/advisories/53358	Vendor Advisory
2	http://secunia.com/advisories/53358	Vendor Advisory
3	http://www.arubanetworks.com/support/alerts/aid-050813.asc	Vendor Advisory
4	http://www.arubanetworks.com/support/alerts/aid-050813.asc	Vendor Advisory
5	http://www.securityfocus.com/bid/59805
6	http://www.securityfocus.com/bid/59805