Érintett rendszerek
Airport ExtremeApple
Time Capsule
Érintett verziók
Apple Time Capsule
Apple Airport Extreme
Összefoglaló
Az Apple Airport Extreme és a Time Capsule több olyan sérülékenységét is jelentették,
melyeket a támadók kihasználhatnak csaláson alapuló támadások lefolytatására, titkos
információk felfedésére vagy szolgáltatás megtagadás (DoS) okozására.
Leírás
Az Apple Airport Extreme és a Time Capsule több olyan sérülékenységét is jelentették,
melyeket a támadók kihasználhatnak csaláson alapuló támadások lefolytatására, titkos
információk felfedésére vagy szolgáltatás megtagadás (DoS) okozására.
- A Neighbor Discovery protokoll hibás kivitelezése miatt a Neighbor Discovery üzenetek
feldolgozásakor egy hiba lép fel. - A PPPoE discovery csomagok kezelésekor egy részletesen nem ismertetett hiba
lép fel, amely kihasználható out-of-bounds (megengedett területen kívüli) memória hozzáférésre egy speciálisan elkészített PPPoE discovery csomag küldésével. - A bejövő ICMPv6 “Packet Too Big” (túl nagy csomag) üzenetek kezelésekor fellépő hiba kihasználható az eszköz leállítására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 31745
SECUNIA 32112
SECUNIA 34105
Gyártói referencia: support.apple.com
CVE-2008-2476 - NVD CVE-2008-2476
CVE-2008-3530 - NVD CVE-2008-3530