Aruba Mobility Controller Captive Portal egyéni üdvözlőoldal átirányítás sérülékenysége

2011. július 11. 07:11

CH azonosító

CH-5157

Angol cím

Aruba Mobility Controller Captive Portal Custom Welcome Page Redirection Weakness

Felfedezés dátuma

2011.07.07.

Súlyosság

Alacsony

Érintett rendszerek

Aruba Networks
ArubaOS

Érintett verziók

Aruba Networks ArubaOS 2.4.x, 3.3.x, 3.4.x, 5.x, 6.x
Aruba Networks ArubaOS 2.4.x-FIPS, 3.3.x-FIPS, 3.4.x-FIPS

Összefoglaló

Az Aruba Mobility Controller olyan sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.

Leírás

A hitelesítés során a captive portálnak átadott bizonyos bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák a felhasználók egyedi üdvözlőoldalra történő átirányításához. Ezt kihasználva egy tetszőleges oldalra lehet átirányítani a felhasználót, ha pl. egy speciálisan megszerkesztett, megbízható tartományon található érintett scriptre mutató hivatkozásra kattint.

A sérülékenység sikeres kihasználásához szükséges egy egyéni üdvözlőoldal (alapértelmezetten nincs), illetve hogy az áldozat ne legyen még bejelentkezve.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

Tovább a sérülékenységekhez »

Aruba Mobility Controller Captive Portal egyéni üdvözlőoldal átirányítás sérülékenysége