漏洞起因
输入验证错误
影响系统
NetGear WNDAP330 2.1.11
不受影响系统
NetGear WNDAP330 3.0.3
危害
远程攻击者可以利用漏洞使设备停止响应。
攻击所需条件
攻击者必须访问NETGEAR WNDAP330。
漏洞信息
NETGEAR WNDAP330是一款无线接入设备。
部分WI-FI访问点(如基于ATHEROS的Netgear WNDAP330)包含的无线驱动不正确解析畸形保留管理帧,攻击者可以利用漏洞对设备进行拒绝服务攻击。
通过发送恶意的保留的管理帧给无线访问点(截断报文)可使设备停止响应,不过漏洞需要在802.11验证成功(根据无线访问点的配置在"open"模式下)和802.11成功关联相应的安全参数(WPA w/TKIP unicast, TKIP multicast)后触发。
测试方法
厂商解决方案
用户可联系供应商升级到最新版本:
http://kb.netgear.com/app/answers/detail/a_id/12199
漏洞提供者
Laurent Butti
0 条评论。