漏洞信息详情
Marvell 88W8361P-BEM1芯片组NETGEAR WN802T远程拒绝服务漏洞
- CNNVD编号:CNNVD-200809-085
- 危害等级: 中危
- CVE编号: CVE-2008-1197
- 漏洞类型: 输入验证
- 发布时间: 2008-09-05
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: netgear
- 漏洞来源: Laurent Butti※ lau...
漏洞简介
NETGEAR WN802T是一款小型的无线接入设备。
基于Marvell 88W8361P-BEM1芯片组的NETGEAR WN802T设备没有正确的解析用户请求中所包含的SSID信息单元,通过802.11认证的攻击者可以在关联请求中包含空的SSID导致设备重启或挂起。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netgear.com/
参考网址
来源: XF
名称: netgear-wn802t-ssid-dos(44918)
链接:http://xforce.iss.net/xforce/xfdb/44918
来源: BID
名称: 30976
链接:http://www.securityfocus.com/bid/30976
来源: BUGTRAQ
名称: 20080904 Marvell Driver Null SSID Association Request Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/495983/100/0/threaded
来源: SREASON
名称: 4215
链接:http://securityreason.com/securityalert/4215
来源: SECUNIA
名称: 31770
链接:http://secunia.com/advisories/31770
受影响实体
- Netgear Wn802t:1.3.16
- Marvell 88w8361w-Bem1
补丁
暂无
评论