HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中的经过身份验证的远程命令注入 (CVE-2024-53672) CVE编号 CVE-2024-53672 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 ClearPass策略管理器基于Web的管理界面存在一个漏洞,允许远程认证用户在底层主机上运行任意命令。成功利用此漏洞的恶意用户可能会以底层操作系统中较低权限的用户身份执行任意命令。 解决建议 建议您更新当前系统或软件至…