Aruba Networks ArubaOS SNMP公共串信息泄漏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 32102 CNCAN ID:CNCAN-2008110501 Aruba Mobility Controller是一款为企业提供移动接入的解决方案。 Aruba Mobility Controller SNMP协议实现存在信息泄漏问题,远程攻击者可以利用漏洞获得敏感信息对设备进行攻击。 Aruba Mobility Controller可通过SNMP协议监视。存在只要公共串的其中之一个给攻击者知晓的情况下,可获得所有配置的SNMP公告串。这可通过OID分支SNMP-COMMUNITY-MIB::snmpCommunityName (1.3.6.1.6.3.18.1.1.1.2)或SNMP-VIEW-BASED-ACM-MIB::vacmGroupName (1.3.6.1.6.3.16.1.2.1.3)来完成。 虽然漏洞不会破坏Aruba控制器自身,但泄漏的信息可导致原本不拥有合法公共串的攻击者未授权访问其他设备。 Aruba Networks ArubaOS 3.3.2 6 目前没有解决方案提供: <a href=http://www.arubanetworks.com/ target=_blank>http://www.arubanetworks.com/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息