製品・ソフトウェアに関する情報

JVN脆弱性詳細

Aruba Mobility Controller の LDAP 認証機能におけるアクセス権を取得される脆弱性

Title	Aruba Mobility Controller の LDAP 認証機能におけるアクセス権を取得される脆弱性
Summary	Aruba Mobility Controller の LDAP 認証機能には、認証メカニズムを回避および管理または VPN インターフェースのアクセス権を取得される脆弱性が存在します。
Possible impacts	第三者により、認証メカニズムを回避および管理または VPN インターフェースのアクセス権を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 22, 2007, midnight
Registration Date	June 26, 2012, 3:54 p.m.
Last Update	June 26, 2012, 3:54 p.m.

Affected System

アルバネットワークス株式会社

Aruba Mobility Controller 2.3.6.15、2.5.2.11、2.5.4.25、2.5.5.7、3.1.1.3、2.4.8.11-FIPS、およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0150	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0150
National Vulnerability Database (NVD)
2	CVE-2008-0150	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0150

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
Aruba Networks
1	AID-122207	http://www.arubanetworks.com/support/alerts/aid-122207.asc

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-0150

Summary	Unspecified vulnerability in the LDAP authentication feature in Aruba Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, and 2.4.8.11-FIPS or earlier allows remote attackers to bypass authentication mechanisms and obtain management or VPN interface access.
Summary	Vulnerabilidad no especificada en la característica de autenticación LDAP en Aruba Mobility Controller 2.3.6.15, 2.5.2.11, 2.5.4.25, 2.5.5.7, 3.1.1.3, y 2.4.8.11-FIPS o anteriores permite a atacantes remotos evitar los mecanismos de autenticación y obtener acceso a la interfaz de acceso o gestión del VPN.
Publication Date	Jan. 9, 2008, 9:46 a.m.
Registration Date	Jan. 29, 2021, 1:30 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:aruba_networks:aruba_mobility_controllers::::::::		2.4.8.11-fips
cpe:2.3:a:aruba_networks:aruba_mobility_controllers:2.3.6.15:::::::*
cpe:2.3:a:aruba_networks:aruba_mobility_controllers:2.5.2.11:::::::*
cpe:2.3:a:aruba_networks:aruba_mobility_controllers:2.5.4.25:::::::*
cpe:2.3:a:aruba_networks:aruba_mobility_controllers:2.5.5.7:::::::*
cpe:2.3:a:aruba_networks:aruba_mobility_controllers:3.1.1.3:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/28357	cve@mitre.org
2	http://securityreason.com/securityalert/3529	cve@mitre.org
3	http://www.arubanetworks.com/support/alerts/aid-122207.asc	cve@mitre.org
4	http://www.securityfocus.com/archive/1/485831/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/27144	cve@mitre.org
6	http://secunia.com/advisories/28357	af854a3a-2127-422b-91ae-364da2661108
7	http://securityreason.com/securityalert/3529	af854a3a-2127-422b-91ae-364da2661108
8	http://www.arubanetworks.com/support/alerts/aid-122207.asc	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/archive/1/485831/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/27144	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List