VULHUB ™

BUGTRAQ ID: 31013 CVE ID：CVE-2008-1144 CNCVE ID：CNCVE-20081144 NETGEAR WN802T Wireless Access Point是一款无线路由接入点。 NETGEAR WN802T Wireless Access Point不正确处理EAPoL报文中的超长密钥长度，远程攻击者可以利用漏洞对服务进行拒绝服务攻击。 发送特殊构建的EAPoL报文可触发此漏洞，不过只有通过802.11验证后才能利用(无线访问接入点的&quot;Open&quot;模式配置)和成功关联恰当的安全参数(如WPA w/ TKIP unicast, TKIP multicast)。 成功利用此漏洞可导致设备重新启动或挂起。 NetGear WN802T Firmware 1.3.16 Marvell Semiconductor 88W8361P-BEM1 chipset 目前没有解决方案提供： <a href=http://www.netgear.com/ target=_blank>http://www.netgear.com/</a> <a href=http://kbserver.netgear.com/products/WN802T.asp target=_blank>http://kbserver.netgear.com/products/WN802T.asp</a> <a href=http://www.marvell.com/ target=_blank>http://www.marvell.com/</a>

BUGTRAQ ID: 31013 CVE ID：CVE-2008-1144 CNCVE ID：CNCVE-20081144 NETGEAR WN802T Wireless Access Point是一款无线路由接入点。 NETGEAR WN802T Wireless Access Point不正确处理EAPoL报文中的超长密钥长度，远程攻击者可以利用漏洞对服务进行拒绝服务攻击。 发送特殊构建的EAPoL报文可触发此漏洞，不过只有通过802.11验证后才能利用(无线访问接入点的&quot;Open&quot;模式配置)和成功关联恰当的安全参数(如WPA w/ TKIP unicast, TKIP multicast)。 成功利用此漏洞可导致设备重新启动或挂起。 NetGear WN802T Firmware 1.3.16 Marvell Semiconductor 88W8361P-BEM1 chipset 目前没有解决方案提供： <a href=http://www.netgear.com/ target=_blank>http://www.netgear.com/</a> <a href=http://kbserver.netgear.com/products/WN802T.asp target=_blank>http://kbserver.netgear.com/products/WN802T.asp</a> <a href=http://www.marvell.com/ target=_blank>http://www.marvell.com/</a>