漏洞起因
设计错误
危险等级
低
影响系统
Apple Mac OS X 10.6.5
不受影响系统
危害
远程攻击者可以利用漏洞使目标系统内核崩溃。
攻击所需条件
攻击者必须访问Apple Mac OS X。
漏洞信息
Apple Mac OS X是一款商业性质的操作系统。
此漏洞影响使用Broadcom无线芯片的运行OS X 10.6.5版本的aluminum unibody Macbooks:
卡类型: AirPort Extreme (0x14E4, 0x8D)
固件版本: Broadcom BCM43xx 1.0 (5.10.131.36.1)
当Cisco无线控制器上禁用802.11n MCS0 (调制和编码方案)时发生此问题。此机制是强制性根据IEEE标准(802.11n-2009, page 265)制定的。通过WEB接口(WCS和WLC)反选MCS,控制台不会有任何提升:
(Cisco Controller) >config 802.11a disable network
Disabling the 802.11a network may strand mesh APs. Are you sure you want to continue? (y/n)y
(Cisco Controller) >
(Cisco Controller) >config 802.11a 11nSupport mcs tx 0 disable
(Cisco Controller) >config 802.11a enable network
当配置了此选项,受影响的Mac OSX客户端从一个Cisco AP漫游到其他AP时,内核会触发panic。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/macosx/
漏洞提供者
Attilla de Groot
0 条评论。