发布日期：2008-12-08
更新日期：2008-12-09

受影响系统：

Aruba Networks Mobility Controllers 3.3.2.x
Aruba Networks Mobility Controllers 3.3.1.x
Aruba Networks Mobility Controllers 3.2.x
Aruba Networks Mobility Controllers 3.1.x
Aruba Networks Mobility Controllers 2.5.x
Aruba Networks Mobility Controllers 2.4.8.x-FIPS

描述：

---

BUGTRAQ  ID: 32694

Aruba Mobility Controller可为企业提供移动接入解决方案。

Aruba Mobility Controller接受来自无线接口（AP）和有线接口（连接到控制器物理端口的设备）帧。在802.11网络中，仅在使用WPA/WPA2 Enterprise模式的时候才会使用EAP帧。

畸形的EAP帧会在Aruba Mobility Controller上导致进程崩溃，配置为使用EAP认证的客户端会遇到临时的拒绝服务，重启受影响的进程后Mobility Controller会自动恢复正常运行。

<*来源：Robbie Gill （rgill@arubanetworks.com）
  
  链接：http://marc.info/?l=bugtraq&m=122876973523336&w=2
        http://secunia.com/advisories/33057/
*>

建议：

---

厂商补丁：

Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.arubanetworks.com/

浏览次数：2480
严重程度：0（网友投票）