CVE-2025-23058
Authenticated Broken Access Control Vulnerability in ClearPass Policy Manager Web-Based Management Interface
En resumen
Un usuario con permisos de solo lectura en ClearPass Policy Manager puede eludir los controles de acceso para ejecutar funciones de administrador que deberían estar bloqueadas. Esto le permite realizar cambios no autorizados y obtener privilegios mayores de los que debería tener.
Detalle técnico
Usuarios autenticados con privilegios de solo lectura pueden explotar control de acceso deficiente en la interfaz web de administración para ejecutar funciones administrativas y acceder a datos restringidos. La vulnerabilidad resulta de validación inadecuada de privilegios, permitiendo escalada de privilegios horizontal y vertical sin requerir credenciales adicionales.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the ClearPass Policy Manager web-based management interface allows a low-privileged (read-only) authenticated remote attacker to gain unauthorized access to data and the ability to execute functions that should be restricted to administrators only with read/write privileges. Successful exploitation could enable a low-privileged user to execute administrative functions leading to an escalation of privileges.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →