Apple AirPort / Time Capsule帧处理拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Apple Airport Express
Apple Airport Extreme
Apple Time Capsule

不受影响系统

危害
远程攻击者可以利用漏洞使基站停止响应。
CVSSv2:

攻击所需条件
攻击者必须访问Apple AirPort / Time Capsule。

漏洞信息
Apple Time Capsule是一款可让Mac和PC通过无线网络备份数据的解决方案,AirPort Base Station是一款无线基站。
Apple AirPort / Time Capsule处理帧的时候存在错误,允许远程攻击者利用漏洞发送使用非法长度的过小的帧使基站系统终止,停止响应,造成拒绝服务攻击。

测试方法
安全建议

厂商解决方案
Apple AirPort / Time Capsule 7.6.4固件已经修改该漏洞,建议用户下载更新:
http://support.apple.com/kb/HT5920

漏洞提供者
Joonas Kuorilehto, Codenomicon