Aruba Mobility Controller绕过认证及跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186776 漏洞类型
发布时间 2008-05-16 更新时间 2008-09-05
CVE编号 CVE-2008-2273 CNNVD-ID CNNVD-200805-215
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-215
|漏洞详情
ArubaMobilityController可为企业提供移动接入解决方案。ArubaMobilityControllers可允许远程攻击者借用未知向量漏洞获得用户相应权限。
|参考资料

来源:www.arubanetworks.com
链接:http://www.arubanetworks.com/support/alerts/aid-051408.asc
来源:SECUNIA
名称:30262
链接:http://secunia.com/advisories/30262
来源:XF
名称:aruba-tacacs-security-bypass(42434)
链接:http://xforce.iss.net/xforce/xfdb/42434
来源:SECTRACK
名称:1020032
链接:http://www.securitytracker.com/id?1020032
来源:BID
名称:29240
链接:http://www.securityfocus.com/bid/29240
来源:BUGTRAQ
名称:20080515ArubaMobilityControllerTACACSUserAuthenticationandCrossSiteScriptingVulnerabilities(ArubaAdvisoryID:AID-051408)
链接:http://www.securityfocus.com/archive/1/archive/1/492113/100/0/threaded