Aruba Mobility Controller基于公钥SSH认证绕过安全限制漏洞

2009-04-28T00:00:00
ID SSV:5121
Type seebug
Reporter Root
Modified 2009-04-28T00:00:00

Description

BUGTRAQ ID: 34711

Aruba Mobility Controller可为企业提供移动接入解决方案。

Aruba Mobility Controller允许使用SSH访问控制器的用户通过公钥进行认证。基于密钥的SSH认证组件中的安全漏洞允许用户获得对Aruba Mobility Controller管理帐号的非授权SSH访问。请注意这种认证方式不是默认的,必须手动配置。

Aruba Networks Mobility Controllers 3.3.2.x Aruba Networks Mobility Controllers 3.3.1.x Aruba Networks


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.arubanetworks.com/support target=_blank rel=external nofollow>http://www.arubanetworks.com/support</a>