发布日期：2008-09-04
更新日期：2008-09-05

受影响系统：

Netgear WN802T 1.3.16

描述：

---

BUGTRAQ  ID: 31013
CVE(CAN) ID: CVE-2008-1144

NETGEAR WN802T是一款小型的无线接入设备。

基于Marvell 88W8361P-BEM1芯片组的NETGEAR WN802T设备没有正确地解析用户所发送的EAPoL-Key报文，通过802.11认证的用户可以向接入点发送包含有超长长度字段的EAPoL-Key报文触发缓冲区溢出，导致拒绝服务或执行任意指令。

<*来源：Laurent Butti （laurent.butti@orange-ftgroup.com）
        Julien Tinnes
  
  链接：http://marc.info/?l=bugtraq&m=122054466401860&w=2
        http://secunia.com/advisories/31770/
*>

建议：

---

厂商补丁：

Netgear
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netgear.com/

浏览次数：2337
严重程度：0（网友投票）