Select language:

securelist.com Уровень опасности: 1

Aruba Mobility Controller TLS Session Renegotiation Plaintext Injection

Secunia ID

SA38484

CVE-ID

CVE-2009-3555

Опубликовано

09 фев 2010

Опасность

Статус решения

Исправлена патчем от производителя

Источник атаки

Удалённый

Последствия
Манипулирование данными

Уязвимость позволяет пользователю либо удалённому атакующему манипулировать локальными данными системы без возможности получения более высоких привилегий или доступа к системе.

Чаще всего такие уязвимости используют внедрение в SQL-запросы, позволяя злоумышленникам манипулировать запросами SQL.


Описание

Более подробное описание уязвимости доступно на английской версии сайта.

Решение

Apply the patches 2.5.6.24, 3.3.2.23, 3.3.3.2, 3.4.0.7, 3.4.1.1, or RN 3.1.4.