Lucene search
RootSSV:3995HistorySep 10, 2008 - 12:00 a.m.
Atheros Communications AR5416-AC1E信息元素拒绝服务漏洞
2008-09-1000:00:00
Root
www.seebug.org
10
0.008 Low
EPSS
Percentile
79.9%
BUGTRAQ ID: 31012
CVE ID:CVE-2007-5474
CNCVE ID:CNCVE-20075474
Atheros Communications AR5416-AC1E是一款无线WI-FI访问接入点。
Atheros Communications AR5416-AC1E不正确解析包含在关联请求中的Atheros供应商特殊信息元素,远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
通过发送恶意的关联请求,如果请求中的信息元素包含超长长度的Atheros信息元素,在成功进行802.11之后,可触发此漏洞。
成功利用此漏洞可导致设备重新启动或挂起。
Linksys WRT350N 2.0.17
Atheros Communications AR5416-AC1E
可联系供应商获得补丁信息:
<a href=“http://www.atheros.com/” target=“_blank”>http://www.atheros.com/</a>
Related
securityvulns
securityvulns
Atheros Vendor Specific Information Element Overflow
2008-09-07 00:00:00
Atheros wireless drivers buffer overflow
2008-09-07 00:00:00
prion
prion
Cross site request forgery (csrf)
2008-09-05 16:08:00
cve
cve
CVE-2007-5474
2008-09-05 16:08:00