Aruba Mobility Controller Captive Portal egyéni üdvözlőoldal átirányítás sérülékenysége

CH azonosító

CH-5157

Angol cím

Aruba Mobility Controller Captive Portal Custom Welcome Page Redirection Weakness

Felfedezés dátuma

2011.07.07.

Súlyosság

Alacsony

Érintett rendszerek

Aruba Networks
ArubaOS

Érintett verziók

Aruba Networks ArubaOS 2.4.x, 3.3.x, 3.4.x, 5.x, 6.x
Aruba Networks ArubaOS 2.4.x-FIPS, 3.3.x-FIPS, 3.4.x-FIPS

Összefoglaló

Az Aruba Mobility Controller olyan sérülékenységét jelentették, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.

Leírás

A hitelesítés során a captive portálnak átadott bizonyos bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák a felhasználók egyedi üdvözlőoldalra történő átirányításához. Ezt kihasználva egy tetszőleges oldalra lehet átirányítani a felhasználót, ha pl. egy speciálisan megszerkesztett,  megbízható tartományon található érintett scriptre mutató hivatkozásra kattint.

A sérülékenység sikeres kihasználásához szükséges egy egyéni üdvözlőoldal (alapértelmezetten nincs), illetve hogy az áldozat ne legyen még bejelentkezve.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

SECUNIA 45160
Gyártói referencia: www.arubanetworks.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »