漏洞详情: CVE-2008-0150

漏洞标题
NVD 暂无描述信息
来源:NVD
Aruba Mobility Controller存在绕过LDAP认证漏洞
来源:CNNVD
漏洞描述
Unspecified vulnerability in the LDAP authentication feature in Aruba Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, and 2.4.8.11-FIPS or earlier allows remote attackers to bypass authentication mechanisms and obtain management or VPN interface access.
来源:NVD
Aruba Mobility Controller可为企业提供移动接入解决方案。 Aruba Mobility Controller可能使用外部认证方式认证管理和VPN用户。LDAP认证组件中的漏洞可能允许非授权使用LDAP认证的管理和PAP用户。 能够访问Aruba Mobility Controller的管理或VPN接口且知道已有帐户的攻击者可以以该帐号的级别访问Aruba Mobility Controller或VPN服务。
来源:CNNVD
"在Aruba mobility controller 2.3.6.15、2.5.2.11、2.5.4.25、2.5.5.7、3.1.1.3和2.4.8.11-FIPS或更早版本的LDAP认证功能中未知的漏洞允许远程攻击者绕过认证机制并获得管理或VPN接口访问。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接