漏洞标题
N/A
漏洞描述信息
## 概述
Aruba Mobility Controller的LDAP身份验证功能中存在未指定的漏洞,该漏洞允许远程攻击者绕过认证机制,获取管理或VPN界面访问权限。
## 影响版本
- 2.3.6.15
- 2.5.2.11
- 2.5.4.25
- 2.5.5.7
- 3.1.1.3
- 2.4.8.11-FIPS 及更早版本
## 细节
LDAP身份验证功能中存在漏洞,该漏洞允许远程攻击者在无需合法认证的情况下访问管理或VPN界面。此问题与软件版本的具体功能实现有关。
## 影响
远程攻击者能够绕过身份验证,非法获取对管理或VPN界面的访问权限,从而对系统进行未授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the LDAP authentication feature in Aruba Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, and 2.4.8.11-FIPS or earlier allows remote attackers to bypass authentication mechanisms and obtain management or VPN interface access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aruba Mobility Controller存在绕过LDAP认证漏洞
漏洞描述信息
Aruba Mobility Controller可为企业提供移动接入解决方案。 Aruba Mobility Controller可能使用外部认证方式认证管理和VPN用户。LDAP认证组件中的漏洞可能允许非授权使用LDAP认证的管理和PAP用户。 能够访问Aruba Mobility Controller的管理或VPN接口且知道已有帐户的攻击者可以以该帐号的级别访问Aruba Mobility Controller或VPN服务。
CVSS信息
N/A
漏洞类别
授权问题