Apple Time Capsule 和 AirPort Base Station 韌體 < 7.5.2 (APPLE-SA-2010-12-16-1)
high Nessus Plugin ID 51342
語系:
概要
遠端網路裝置受到多個遠端弱點的影響。說明
根據透過 SNMP 收集的韌體版本,遠端 Apple Time Capsule / AirPort Base Station / AirPort Extreme Base Station 受到多個遠端弱點影響。-「netsnmp_create_subtree_cache」函式中有一個整數溢位弱點,攻擊者可使用特製的 SNMPv3 封包,利用此弱點來損毀 SNMP 伺服器。(CVE-2008-4309)
- 遠端攻擊者或可透過傳送特製的分段 ISAKMP 封包來損毀 racoon 程序,從而觸發 NULL 指標解除參照攻擊。
(CVE-2009-1574)
- 本機網路上的攻擊者可藉由傳送大量的 Router Advertisement (RA) 和 Neighbor Discovery (ND) 封包來耗盡基地台的資源,進而造成該基地台意外重新啟動。(CVE-2009-2189)
- 對 NAT 內部的 FTP 伺服器具有寫入存取權的攻擊者可使用惡意的 PORT 命令,繞過以 IP 為基礎的服務限制。(CVE-2010-0039)
- 如果已將裝置設定為橋接器,或者在啟用預設主機 (非預設) 的情況下使用網路位址轉譯 (NAT) 模式設定,則攻擊者或可使用特製的 DHCP 回覆造成裝置停止回應。
(CVE-2010-1804)
解決方案
將韌體升級至 7.5.2 或更新版本。另請參閱
http://www.nessus.org/u?7875828e
https://lists.apple.com/archives/security-announce/2010/Dec/msg00001.html
Plugin 詳細資訊
嚴重性: High
ID: 51342
檔案名稱: airport_firmware_7_5_2.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2010/12/17
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: Host/Airport/Firmware
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/12/16
弱點發布日期: 2010/12/16
參考資訊
CVE: CVE-2008-4309, CVE-2009-1574, CVE-2009-2189, CVE-2010-0039, CVE-2010-1804
BID: 32020, 34765, 45489, 45490, 45491
CWE: 20