NETGEAR WN802T Wireless Access Point EAPoL密钥长度拒绝服务漏洞

BUGTRAQ ID: 31013
CVE ID：CVE-2008-1144
CNCVE ID：CNCVE-20081144

NETGEAR WN802T Wireless Access Point是一款无线路由接入点。
NETGEAR WN802T Wireless Access Point不正确处理EAPoL报文中的超长密钥长度，远程攻击者可以利用漏洞对服务进行拒绝服务攻击。
发送特殊构建的EAPoL报文可触发此漏洞，不过只有通过802.11验证后才能利用(无线访问接入点的"Open"模式配置)和成功关联恰当的安全参数(如WPA w/ TKIP unicast, TKIP multicast)。
成功利用此漏洞可导致设备重新启动或挂起。

NetGear WN802T Firmware 1.3.16
Marvell Semiconductor 88W8361P-BEM1 chipset
目前没有解决方案提供：
<a href=“http://www.netgear.com/” target=“_blank”>http://www.netgear.com/</a>
<a href=“http://kbserver.netgear.com/products/WN802T.asp” target=“_blank”>http://kbserver.netgear.com/products/WN802T.asp</a>
<a href=“http://www.marvell.com/” target=“_blank”>http://www.marvell.com/</a>