安全研究
安全漏洞
Aruba Mobility Controller基于公钥SSH认证绕过安全限制漏洞
发布日期:2009-04-24
更新日期:2009-04-27
受影响系统:Aruba Networks Mobility Controllers 3.3.2.x
Aruba Networks Mobility Controllers 3.3.1.x
不受影响系统:Aruba Networks Mobility Controllers 3.3.2.8-rn-2.1_20469
Aruba Networks Mobility Controllers 3.3.2.11
Aruba Networks Mobility Controllers 3.3.1.24
描述:
BUGTRAQ ID:
34711
Aruba Mobility Controller可为企业提供移动接入解决方案。
Aruba Mobility Controller允许使用SSH访问控制器的用户通过公钥进行认证。基于密钥的SSH认证组件中的安全漏洞允许用户获得对Aruba Mobility Controller管理帐号的非授权SSH访问。请注意这种认证方式不是默认的,必须手动配置。
<*来源:Robbie Gill (
rgill@arubanetworks.com)
链接:
http://marc.info/?l=bugtraq&m=124061263423698&w=2
http://secunia.com/advisories/34864/
*>
建议:
厂商补丁:
Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.arubanetworks.com/support浏览次数:2138
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |