Aruba Mobility Controller EAP帧远程拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 32694 CNCAN ID:CNCAN-2008120901 Aruba Mobility Controller是一款可为企业提供移动接入的解决方案。 Aruba Mobility Controller处理畸形EAP帧存在问题,远程攻击者可以利用漏洞进行拒绝服务攻击,导致设备重启。 EAP用于无线和端到端连接(RFC 3748)中的验证,Aruba Mobility Controller接收无线接口(通过它的瘦AP)和有线接口(通过设备连接控制器上的不可信物理端口)上的EAP帧,在802.11网络中,EAP帧只用于当WPA/WPA2企业模式使用的情况下。 畸形EAP帧可导致Aruba Mobility Controller上的进程崩溃,攻击者不需要在对控制器进行攻击者前完成SA操作。 Aruba Networks Aruba Mobility Controllers 2.5.4 .18 Aruba Networks Aruba Mobility Controllers 2.5.4 .17 Aruba Networks Aruba Mobility Controllers 2.4.8 .6-FIPS Aruba Networks Aruba Mobility Controllers 2.4.8 .5-FIPS Aruba Networks Aruba Mobility Controllers 3.3.1.6 Aruba Networks Aruba Mobility Controllers 3.3.1.0 Aruba Networks Aruba Mobility Controllers 3.3.1.0 Aruba Networks Aruba Mobility Controllers 3.2.0.0 Aruba Networks Aruba Mobility Controllers 3.1.1.3 Aruba Networks Aruba Mobility Controllers 3.1.1.0-FIPS Aruba Networks Aruba Mobility Controllers 3.1.1.0 Aruba Networks Aruba Mobility Controllers 2.5.6.0 Aruba Networks...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息