2011/7/7ArubaOS キャプティブポータル・ウェブ・インターフェイスのHTTPレスポンス分割の脆弱性

Aruba社よりArubaOS キャプティブポータル・ウェブ・インターフェイスのHTTPレスポンス分割の脆弱性に関する周知がなされました。 攻撃者がArubaOSのキャプティブポータル・ウェブ・インターフェイスを利用して、認証したキャプティブ・ポータルユーザーを、強制的にカスタム・ウェルカム・ページをバイパスポスト認証をバイパスし、それらを攻撃者が指定するサイトにリダイレクトさせる可能性がある、HTTPレスポンス分割の脆弱性です。

ファイルのダウンロードはここをクリック

最終変更日 2011-12-27 10:15