漏洞信息详情

Aruba Mobility Controller EAP帧远程拒绝服务漏洞

漏洞简介

Aruba Mobility Controller可为企业提供移动接入解决方案。 Aruba Mobility Controller接受来自无线接口(AP)和有线接口(连接到控制器物理端口的设备)帧。在802.11网络中,仅在使用WPA/WPA2 Enterprise模式的时候才会使用EAP帧。 畸形的EAP帧会在Aruba Mobility Controller上导致进程崩溃,配置为使用EAP认证的客户端会遇到临时的拒绝服务,重启受影响的进程后Mobility Controller会自动恢复正常运行。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.arubanetworks.com/

参考网址

来源: SECTRACK 名称: 1021362 链接:http://www.securitytracker.com/id?1021362 来源: BID 名称: 32694 链接:http://www.securityfocus.com/bid/32694 来源: BUGTRAQ 名称: 20081208 DoS Vulnerability in Aruba Mobility Controller Caused by Malformed EAP Frame (Aruba Advisory ID: AID-12808) 链接:http://www.securityfocus.com/archive/1/archive/1/499014/100/0/threaded 来源: www.arubanetworks.com 链接:http://www.arubanetworks.com/support/alerts/aid-12808.asc 来源: SREASON 名称: 4728 链接:http://securityreason.com/securityalert/4728 来源: SECUNIA 名称: 33057 链接:http://secunia.com/advisories/33057

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多