漏洞起因
设计错误
危险等级
中
影响系统
Apple Airport Express
Apple Airport Extreme
Apple Time Capsule
不受影响系统
危害
远程攻击者可以利用漏洞使基站停止响应。
CVSSv2:
攻击所需条件
攻击者必须访问Apple AirPort / Time Capsule。
漏洞信息
Apple Time Capsule是一款可让Mac和PC通过无线网络备份数据的解决方案,AirPort Base Station是一款无线基站。
Apple AirPort / Time Capsule处理帧的时候存在错误,允许远程攻击者利用漏洞发送使用非法长度的过小的帧使基站系统终止,停止响应,造成拒绝服务攻击。
测试方法
安全建议
厂商解决方案
Apple AirPort / Time Capsule 7.6.4固件已经修改该漏洞,建议用户下载更新:
http://support.apple.com/kb/HT5920
漏洞提供者
Joonas Kuorilehto, Codenomicon
评论关闭。