Page 3 of 13 results (0.005 seconds)

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

The SNMP daemon in ArubaOS 3.3.2.6 in Aruba Mobility Controller does not restrict SNMP access, which allows remote attackers to (1) read all SNMP community strings via SNMP-COMMUNITY-MIB::snmpCommunityName (1.3.6.1.6.3.18.1.1.1.2) or SNMP-VIEW-BASED-ACM-MIB::vacmGroupName (1.3.6.1.6.3.16.1.2.1.3) with knowledge of one community string, and (2) read SNMPv3 user names via SNMP-USER-BASED-SM-MIB or SNMP-VIEW-BASED-ACM-MIB. Demonio en ArubaOS v3.3.2.6 en Aruba Mobility Controller no restringe el acceso SNMP, lo que permite a los atacantes remotos (1) leer todas las cadenas de caracteres SNMP de la comunidad a través SNMP-COMMUNITY-MIB::snmpCommunityName (v1.3.6.1.6.3.18.1.1.1.2) o SNMP-VIEW-BASED-ACM-MIB::vacmGroupName (v1.3.6.1.6.3.16.1.2.1.3) con conocimiento de una cadena de caracteres de la comunidad, y (2) leer SNMPv3 nombres de usuario a través SNMP-USER-BASED-SM-MIB or SNMP-VIEW-BASED-ACM-MIB. • http://osvdb.org/51916 http://www.securityfocus.com/archive/1/498033/100/0/threaded http://www.securityfocus.com/bid/32102 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

Aruba Mobility Controller running ArubaOS 3.3.1.16, and possibly other versions, installs the same default X.509 certificate for all installations, which allows remote attackers to bypass authentication. NOTE: this is only a vulnerability when the administrator does not follow recommendations in the product's security documentation. Aruba Mobility Controller con ArubaOS 3.3.1.16, y posiblemente otras versiones, instala por defecto el mismo certificado X.509 por defecto para todas las instalaciones, lo que permite a atacantes remotos eludir la autenticación. NOTA: esto es sólo una vulnerabilidad cuando el administrador no sigue las recomendaciones de la documentación de seguridad del producto. • http://osvdb.org/51731 http://www.securityfocus.com/archive/1/496604/100/0/threaded http://www.securityfocus.com/archive/1/496622/100/0/threaded http://www.securityfocus.com/bid/31336 • CWE-310: Cryptographic Issues •

CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0

Unspecified vulnerability in the TACACS authentication component in Aruba Mobility Controller 3.1.x, 3.2.x, and 3.3.x allows remote authenticated users to gain privileges via unknown vectors. Vulnerabilidad no especificada en el componente de autenticación TACACS en Aruba Mobility Controller 3.1.x, 3.2.x, and 3.3.x permite a usuarios remotos autenticados conseguir privilegios a través de vectores no especificados. • http://secunia.com/advisories/30262 http://www.arubanetworks.com/support/alerts/aid-051408.asc http://www.securityfocus.com/archive/1/492113/100/0/threaded http://www.securityfocus.com/bid/29240 http://www.securitytracker.com/id?1020032 https://exchange.xforce.ibmcloud.com/vulnerabilities/42434 •