漏洞信息详情

Linksys WAP4400N Marvell无线88W8361P-BEM1芯片组驱动远程拒绝服务漏洞

• CNNVD编号：CNNVD-200810-229
• 危害等级： 中危
  
• CVE编号： CVE-2008-4441
• 漏洞类型： 输入验证
• 发布时间： 2008-10-14
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： linksys
• 漏洞来源： Laurent Butti※ lau...

漏洞简介

Linksys WAP4400N是一款小型的无线路由器。

安装了MARVELL 88W8361P-BEM1芯片组的Linksys WAP4400N路由器没有正确地处理过短的畸形关联请求，远程攻击者可以通过发送恶意的802.11帧导致路由器崩溃。仅在接入点处于WEP模式且关联请求中包含有WEP标记时才可以利用这个漏洞。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.HTML

参考网址

来源: XF

名称: linksys-wap4400n-request-dos(45841)

链接:http://xforce.iss.net/xforce/xfdb/45841

来源: BID

名称: 31742

链接:http://www.securityfocus.com/bid/31742

来源: BUGTRAQ

名称: 20081013 Marvell Driver Malformed Association Request Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/497285/100/0/threaded

来源: VUPEN

名称: ADV-2008-2805

链接:http://www.frsirt.com/english/advisories/2008/2805

来源: SREASON

名称: 4400

链接:http://securityreason.com/securityalert/4400

来源: SECUNIA

名称: 32259

链接:http://secunia.com/advisories/32259

受影响实体

• Linksys Wap400n:1.2.14  

补丁

暂无