漏洞标题
N/A
漏洞描述信息
"在Aruba mobility controller 2.3.6.15、2.5.2.11、2.5.4.25、2.5.5.7、3.1.1.3和2.4.8.11-FIPS或更早版本的LDAP认证功能中未知的漏洞允许远程攻击者绕过认证机制并获得管理或VPN接口访问。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the LDAP authentication feature in Aruba Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, and 2.4.8.11-FIPS or earlier allows remote attackers to bypass authentication mechanisms and obtain management or VPN interface access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aruba Mobility Controller存在绕过LDAP认证漏洞
漏洞描述信息
Aruba Mobility Controller可为企业提供移动接入解决方案。 Aruba Mobility Controller可能使用外部认证方式认证管理和VPN用户。LDAP认证组件中的漏洞可能允许非授权使用LDAP认证的管理和PAP用户。 能够访问Aruba Mobility Controller的管理或VPN接口且知道已有帐户的攻击者可以以该帐号的级别访问Aruba Mobility Controller或VPN服务。
CVSS信息
N/A
漏洞类别
授权问题