Aruba Networks ArubaOS SNMP... CVE-2008-7095 CNNVD-200908-422

7.8 AV AC AU C I A
发布: 2009-08-27
修订: 2018-10-11

Aruba Mobility Controller的ArubaOS 3.3.2.6版本中的SNMP后台程序没有限制对SNMP的访问。远程攻击者可以(1)借助SNMP-COMMUNITY-MIB::snmpCommunityName (1.3.6.1.6.3.18.1.1.1.2)或SNMP-VIEW-BASED-ACM-MIB::vacmGroupName (1.3.6.1.6.3.16.1.2.1.3)以及通过了解其中一个community字符串来读取所有SNMPcommunity字符串,(2)借助SNMP-USER-BASED-SM-MIB或SNMP-VIEW-BASED-ACM-MIB来读取SNMPv3用户名。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息