Securinfos : Aruba Mobility Controller Public Key SSH Authentication Contournement de la Sécurité
avril 2009 par Securinfos
Une vulnérabilité a été rapportée dans Aruba Mobility Controller, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait d’une erreur non-spécifiée dans le key-based SSH authentification composant, qui pourrait être exploitée pour obtenir unauthorised SSH accéder à management account of an Aruba Mobility Controller.
L’exploitation de ce problème est possible seulement si key-based SSH authentification est actif (non activé par défaut).
La vulnérabilité est rapportée en version 3.3.1.x, 3.3.2.x, RN 1.0, et RN 2.0.