漏洞标题
N/A
漏洞描述信息
在 Marvell 88W8361P-BEM1 芯片上运行的 Netgear WN802T Wi-Fi 接入点固件1.3.16 的 Marvell 驱动程序未正确解析 EAPoL-Key 包,这使得远程验证的用户可以通过构造的“ advertising length”不合适的 EAPoL-Key 包导致拒绝服务(设备重启或 hang)或可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Marvell driver for the Netgear WN802T Wi-Fi access point with firmware 1.3.16 on the Marvell 88W8361P-BEM1 chipset does not properly parse EAPoL-Key packets, which allows remote authenticated users to cause a denial of service (device reboot or hang) or possibly execute arbitrary code via a malformed EAPoL-Key packet with a crafted "advertised length."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NETGEAR WN802T无线接入点EAPoL密钥长度缓冲区溢出漏洞
漏洞描述信息
NETGEAR WN802T是一款小型的无线接入设备。 基于Marvell 88W8361P-BEM1芯片组的NETGEAR WN802T设备没有正确地解析用户所发送的EAPoL-Key报文,通过802.11认证的用户可以向接入点发送包含有超长长度字段的EAPoL-Key报文触发缓冲区溢出,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题