Podatność CVE-2007-5474


Publikacja: 2008-09-05   Modyfikacja: 2012-02-12

Opis:
The driver for the Linksys WRT350N Wi-Fi access point with firmware 2.00.17 on the Atheros AR5416-AC1E chipset does not properly parse the Atheros vendor-specific information element in an association request, which allows remote authenticated users to cause a denial of service (device reboot or hang) or possibly execute arbitrary code via an Atheros information element with an invalid length, as demonstrated by an element that is too long.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Atheros Vendor Specific Information Element Overflow
Laurent Butti
05.09.2008

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.3/10
6.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Linksys -> Wrt350n 
Atheros -> Ar5416-ac1e chipset 

 Referencje:
http://securityreason.com/securityalert/4226
http://www.securityfocus.com/archive/1/495984/100/0/threaded
http://www.securityfocus.com/bid/31012
https://exchange.xforce.ibmcloud.com/vulnerabilities/44921

Copyright 2021, cxsecurity.com

 

Back to Top