发布日期：2009-10-27
更新日期：2009-10-28

受影响系统：

Aruba Networks Mobility Controllers RN 3.1.x
Aruba Networks Mobility Controllers 3.4.x
Aruba Networks Mobility Controllers 3.3.2.x-FIPS
Aruba Networks Mobility Controllers 3.3.2.x
Aruba Networks Mobility Controllers 3.1.1.x

不受影响系统：

Aruba Networks Mobility Controllers RN 3.1.1
Aruba Networks Mobility Controllers 3.4.0.3
Aruba Networks Mobility Controllers 3.3.2.18
Aruba Networks Mobility Controllers 3.3.2.14-FIPS
Aruba Networks Mobility Controllers 3.3.1.30

描述：

---

BUGTRAQ  ID: 36832
CVE(CAN) ID: CVE-2009-3836

Aruba Mobility Controller可为企业提供移动接入解决方案。

远程攻击者可以通过向Aruba Mobility Controller发送畸形的802.11关联请求帧导致AP崩溃。攻击者无需认证到无线网络便可以利用这个漏洞，但AP在崩溃后会自动重启。

<*来源：Robbie Gill （rgill@arubanetworks.com）
  
  链接：http://secunia.com/advisories/37085/
        http://marc.info/?l=bugtraq&m=125667246202213&w=2Service condition on an Access Point
*>

建议：

---

厂商补丁：

Aruba Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.arubanetworks.com/support

浏览次数：2549
严重程度：0（网友投票）