阿里云漏洞库

airport_express_base_station_firmware,airport_extreme_base_station_firmware,airport_extreme,airport_express,time_capsule 拒绝服务未指明漏洞

CVE编号

CVE-2010-1804

利用情况

暂无

补丁情况

N/A

披露时间

2010-12-22

漏洞描述

Unspecified vulnerability in the network bridge functionality on the Apple Time Capsule, AirPort Extreme Base Station, and AirPort Express Base Station with firmware before 7.5.2 allows remote attackers to cause a denial of service (networking outage) via a crafted DHCP reply.

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://support.apple.com/kb/HT4298

参考链接
http://lists.apple.com/archives/security-announce/2010//Dec/msg00001.html
http://support.apple.com/kb/HT4298
http://www.securitytracker.com/id?1024907

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	硬件	apple	airport_express	*	-
	运行在以下环境
	硬件	apple	airport_express_base_station_firmware	*		Up to (including) 7.4.2
	运行在以下环境
	硬件	apple	airport_express_base_station_firmware	3.84	-
	运行在以下环境
	硬件	apple	airport_express_base_station_firmware	4.0.9	-
	运行在以下环境
	硬件	apple	airport_express_base_station_firmware	6.1	-
	运行在以下环境
	硬件	apple	airport_express_base_station_firmware	6.3	-
	运行在以下环境
	硬件	apple	airport_express_base_station_firmware	7.3.2	-
	运行在以下环境
	硬件	apple	airport_express_base_station_firmware	7.4.1	-
	运行在以下环境
	硬件	apple	airport_extreme	*	-
	运行在以下环境
	硬件	apple	airport_extreme_base_station_firmware	5.5	-
	运行在以下环境
	硬件	apple	airport_extreme_base_station_firmware	5.7	-
	运行在以下环境
	硬件	apple	time_capsule	*	-

攻击路径

网络
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

airport_express_base_station_firmware,airport_extreme_base_station_firmware,airport_extreme,airport_express,time_capsule 拒绝服务未指明漏洞

漏洞描述

解决建议

参考链接

受影响软件情况