发布日期：2013-03-18
更新日期：2013-03-20

受影响系统：

Aruba Networks ArubaOS 6.x

描述：

---

BUGTRAQ  ID: 58579
CVE(CAN) ID: CVE-2013-2290

ArubaOS独特地集成了安全性、移动性、应用感知、管理和射频调谐服务，能让用户随时随地以最安全、最可靠的方式接入无线网络。

Aruba Mobility Controller在实现上存在安全漏洞，没有被正确过滤已发现的无线接入点的SSID值，即用在ArubaOS Administration WebUI的控制面板部分，攻击者可利用此漏洞插入任意HTML和脚本代码，并在被查看后在受影响站点的用户浏览器中执行。

<*来源：Deral Heiland （http://www.layereddefense.com/）
  
  链接：http://secunia.com/advisories/52690/
*>

建议：

---

厂商补丁：

Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.arubanetworks.com/

浏览次数：4265
严重程度：0（网友投票）