VULHUB ™

Aruba Mobility Controller的ArubaOS 3.3.2.6版本中的SNMP后台程序没有限制对SNMP的访问。远程攻击者可以(1)借助SNMP-COMMUNITY-MIB：：snmpCommunityName (1.3.6.1.6.3.18.1.1.1.2)或SNMP-VIEW-BASED-ACM-MIB：：vacmGroupName (1.3.6.1.6.3.16.1.2.1.3)以及通过了解其中一个community字符串来读取所有SNMPcommunity字符串，(2)借助SNMP-USER-BASED-SM-MIB或SNMP-VIEW-BASED-ACM-MIB来读取SNMPv3用户名。

Aruba Mobility Controller的ArubaOS 3.3.2.6版本中的SNMP后台程序没有限制对SNMP的访问。远程攻击者可以(1)借助SNMP-COMMUNITY-MIB：：snmpCommunityName (1.3.6.1.6.3.18.1.1.1.2)或SNMP-VIEW-BASED-ACM-MIB：：vacmGroupName (1.3.6.1.6.3.16.1.2.1.3)以及通过了解其中一个community字符串来读取所有SNMPcommunity字符串，(2)借助SNMP-USER-BASED-SM-MIB或SNMP-VIEW-BASED-ACM-MIB来读取SNMPv3用户名。