BUGTRAQ ID: 31013
CVE ID:CVE-2008-1144
CNCVE ID:CNCVE-20081144
NETGEAR WN802T Wireless Access Point是一款无线路由接入点。
NETGEAR WN802T Wireless Access Point不正确处理EAPoL报文中的超长密钥长度,远程攻击者可以利用漏洞对服务进行拒绝服务攻击。
发送特殊构建的EAPoL报文可触发此漏洞,不过只有通过802.11验证后才能利用(无线访问接入点的"Open"模式配置)和成功关联恰当的安全参数(如WPA w/ TKIP unicast, TKIP multicast)。
成功利用此漏洞可导致设备重新启动或挂起。
NetGear WN802T Firmware 1.3.16
Marvell Semiconductor 88W8361P-BEM1 chipset
目前没有解决方案提供:
<a href=http://www.netgear.com/ target=_blank>http://www.netgear.com/</a>
<a href=http://kbserver.netgear.com/products/WN802T.asp target=_blank>http://kbserver.netgear.com/products/WN802T.asp</a>
<a href=http://www.marvell.com/ target=_blank>http://www.marvell.com/</a>
暂无评论