发布日期：2007-02-12
更新日期：2007-02-13

受影响系统：

Aruba Networks Mobility Controllers 800
Aruba Networks Mobility Controllers 6000
Aruba Networks Mobility Controllers 2400
Aruba Networks Mobility Controllers 200

描述：

---

Aruba Mobility Controller可为企业提供移动接入解决方案。

Aruba Mobility Controller实现上的内置帐号允许攻击者获取非授权访问。

Aruba Mobility Controller提供了一个内置的guest帐号，这样访客可以使用Web管理或命令行接口通过Captive Portal、VPN和管理访问获得对WLAN的访问。在实现上述过程中存在安全漏洞，允许拥有访客帐号登录名的用户无需指定口令便可以认证到WLAN的管理接口，获得对设备的完全控制。

<*来源：Jan Münther
        Maxim Salomon
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=117132644107976&w=2
*>

建议：

---

厂商补丁：

Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.arubanetworks.com/

浏览次数：3273
严重程度：0（网友投票）