发布日期：2009-04-24
更新日期：2009-04-27

受影响系统：

Aruba Networks Mobility Controllers 3.3.2.x
Aruba Networks Mobility Controllers 3.3.1.x

不受影响系统：

Aruba Networks Mobility Controllers 3.3.2.8-rn-2.1_20469
Aruba Networks Mobility Controllers 3.3.2.11
Aruba Networks Mobility Controllers 3.3.1.24

描述：

---

BUGTRAQ  ID: 34711

Aruba Mobility Controller可为企业提供移动接入解决方案。

Aruba Mobility Controller允许使用SSH访问控制器的用户通过公钥进行认证。基于密钥的SSH认证组件中的安全漏洞允许用户获得对Aruba Mobility Controller管理帐号的非授权SSH访问。请注意这种认证方式不是默认的，必须手动配置。

<*来源：Robbie Gill （rgill@arubanetworks.com）
  
  链接：http://marc.info/?l=bugtraq&m=124061263423698&w=2
        http://secunia.com/advisories/34864/
*>

建议：

---

厂商补丁：

Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.arubanetworks.com/support

浏览次数：2138
严重程度：0（网友投票）