发布日期：2007-02-12
更新日期：2007-02-13

受影响系统：

Aruba Networks Mobility Controllers 800
Aruba Networks Mobility Controllers 6000
Aruba Networks Mobility Controllers 2400
Aruba Networks Mobility Controllers 200

描述：

---

Aruba Mobility Controller可为企业提供移动接入解决方案。

Aruba Mobility Controller处理超长畸形的请求时存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

如果在登录的时候向Aruba Mobility Controller的命令行或Web管理接口提交了超长字符串的话，就可能触发堆溢出，导致管理接口的进程崩溃或执行任意指令。

<*来源：Jan Münther
        Maxim Salomon
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=117132605510872&w=2
*>

建议：

---

厂商补丁：

Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.arubanetworks.com/

浏览次数：3174
严重程度：0（网友投票）