Security Lab

Множественные уязвимости в Apple Airport Extreme и Time Capsule

Дата публикации:18.03.2009
Всего просмотров:3033
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2476
CVE-2008-3584
CVE-2008-3530
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Airport Extreme
Apple Time Capsule
Уязвимые версии:
Apple Airport Extreme версии прошивки до 7.4.1
Apple Time Capsule версии прошивки до 7.4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в реализации IPv6 Neighbor Discovery протокола при обработке Neighbor Discovery сообщений. Удаленный пользователь может с помощью специально сформированного Neighbor Discovery сообщения подменить пакеты, просмотреть сетевой трафик и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке PPPoE Discovery пакетов. Удаленный пользователь может с помощью специально сформированного PPPoE Discovery пакета аварийно завершить работу устройства.

3. Уязвимость существует из-за ошибки при обработке входящих ICMPv6 "Packet Too Big" сообщений. Удаленный пользователь может с помощью специально сформированного ICMPv6 пакета аварийно завершить работу устройства.

URL производителя: www.apple.com

Решение: Установите последнюю версию прошивки ICMPv6 с сайта производителя.

Ссылки: About the security content of Time Capsule and AirPort Base Station (802.11n*) Firmware 7.4.1