Множественные уязвимости в Apple Airport Extreme и Time Capsule

Дата публикации:
18.03.2009
Дата изменения:
18.03.2009
Всего просмотров:
2730
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2476
CVE-2008-3584
CVE-2008-3530
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Airport Extreme
Apple Time Capsule
Уязвимые версии:
Apple Airport Extreme версии прошивки до 7.4.1
Apple Time Capsule версии прошивки до 7.4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в реализации IPv6 Neighbor Discovery протокола при обработке Neighbor Discovery сообщений. Удаленный пользователь может с помощью специально сформированного Neighbor Discovery сообщения подменить пакеты, просмотреть сетевой трафик и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке PPPoE Discovery пакетов. Удаленный пользователь может с помощью специально сформированного PPPoE Discovery пакета аварийно завершить работу устройства.

3. Уязвимость существует из-за ошибки при обработке входящих ICMPv6 "Packet Too Big" сообщений. Удаленный пользователь может с помощью специально сформированного ICMPv6 пакета аварийно завершить работу устройства.

URL производителя: www.apple.com

Решение: Установите последнюю версию прошивки ICMPv6 с сайта производителя.

Ссылки: About the security content of Time Capsule and AirPort Base Station (802.11n*) Firmware 7.4.1

или введите имя

CAPTCHA