CVE-2024-51771丨通过 HPE Aruba Networking ClearPass Web 管理界面中的 OGNL 注入进行经过身份验证的远程代码执行 (RCE)

通过 HPE Aruba Networking ClearPass Web 管理界面中的 OGNL 注入进行经过身份验证的远程代码执行 (RCE) (CVE-2024-51771)
CVE编号

CVE-2024-51771
利用情况

暂无
补丁情况

N/A
披露时间

2024-12-04
漏洞描述
HPE Aruba Networking ClearPass策略管理器基于Web的管理界面存在一个漏洞，可能导致经过身份验证的远程威胁行为者进行远程代码执行攻击。成功利用此漏洞可使攻击者在底层操作系统上运行任意命令。
解决建议
建议您更新当前系统或软件至最新版，完成漏洞的修复。
参考链接
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04761en_us&docLo...