Несколько уязвимостей в Linksys WAP4400N

Дата публикации:
14.10.2008
Всего просмотров:
1533
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4441
CVE-2008-4594
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linksys WAP4400N
Уязвимые версии: Linksys WAP4400N версии до 1.2.17

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке ассоциированных запросов. Удаленный пользователь может с помощью специально сформированного ассоциированного запроса вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости точка доступа должна быть запущена в WEP режиме.

2. Уязвимость существует из-за неизвестной ошибки в SNMPv3. Подробности уязвимости не сообщаются.

URL производителя: www.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=US%2FLayout&cid=1152745215776&pagename=Linksys%2FCommon%2FVisitorWrapper

Решение: Установите последнюю версию 1.2.17 с сайта производителя.

Ссылки: http://www.linksys.com/servlet/Satellite?c=L_Download_C2&childpagename=US%2FLayout&cid=1115417109974&packedargs=sku%3D1152745215776&pagename=Linksys%2FCommon%2FVisitorWrapper

или введите имя

CAPTCHA