Aruba Networks ClearPass Policy Manager SQL注入漏洞（CVE-2014-8367）

发布日期：2014-11-19
更新日期：2014-12-01受影响系统：
Aruba Networks ClearPass Policy Manager < 6.4.2
Aruba Networks ClearPass Policy Manager < 6.3.6
Aruba Networks ClearPass Policy Manager 6.2.x
描述：
BUGTRAQ ID: 71357
CVE（CAN） ID: CVE-2014-8367Aruba Networks ClearPass Policy Manager是基于角色及设备的进行网络访问控制的高级策略管理平台。ClearPass Policy Manager 6.2.x、ClearPass Policy Manager 6.3.5及之前版本、ClearPass Policy Manager 6.4.1及之前版本在实现上存在sql注入漏洞，远程攻击者利用此漏洞可执行任意sql命令。<*来源：Luke Young

链接：http://xforce.iss.net/xforce/xfdb/98870
*>建议：
厂商补丁：Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.arubanetworks.com/support/alerts/aid-11192014.txt