Apple Time Capsule 和 AirPort Base Station 固件 < 7.5.2 (APPLE-SA-2010-12-16-1)

high Nessus 插件 ID 51342

语言：

简介

远程网络设备受到多个远程漏洞的影响。

描述

根据通过 SNMP 收集的固件版本，远程 Apple Time Capsule / AirPort Base Station / AirPort Extreme Base Station 会受到多个远程漏洞影响。- 在 'netsnmp_create_subtree_cache' 函数中存在一个整数溢出，攻击者可利用这个漏洞，通过特别构建的 SNMPv3 数据包使 SNMP 服务器崩溃。(CVE-2008-4309) - 远程攻击者可通过发送特别构建的 ISAKMP 拆分数据包使 racoon 后台程序崩溃，从而触发空指针取消引用。(CVE-2009-1574) - 本地网络上的攻击者可通过发送大量的 Router Advertisement (RA) 和 Neighbor Discovery (ND) 数据包耗尽基站资源，造成基站意外重启。(CVE-2009-2189) - 对 NAT 内部的 FTP 服务器具有写入权限的攻击者可使用恶意的 PORT 命令绕过服务的 IP 限制。(CVE-2010-0039) - 如果设备被配置为网桥，或者配置为启用默认主机的网络地址转换 (NAT) 模式（非默认设置），则攻击者可使用特别构建的 DHCP 回复，让设备停止响应。(CVE-2010-1804)