Дата публикации: | 15.01.2008 |
Всего просмотров: | 1152 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Aruba 200 Mobility Controller
Aruba 2400 Mobility Controller Aruba 6000 Modular Mobility Controller Aruba 800 Mobility Controller |
Уязвимые версии: Aruba 200 Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, и 2.4.8.11-FIPS, возможно более ранние версии Aruba 2400 Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, и 2.4.8.11-FIPS, возможно более ранние версии Aruba 6000 Modular Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, и 2.4.8.11-FIPS, возможно более ранние версии Aruba 800 Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, и 2.4.8.11-FIPS, возможно более ранние версии Описание: Уязвимость существует из-за ошибки в аутентификационном компоненте LDAP. Удаленный пользователь может получить доступ к интерфейсу управления или VPN. Для успешной эксплуатации уязвимости требуется, чтобы LDAP использовался в качестве метода аутентификации (не является значением по умолчанию). URL производителя: www.arubanetworks.com Решение: Установите последнюю вервию прошивки с сайта производителя. |