Apple Time Capsule および AirPort Base Station ファームウェア < 7.5.2（APPLE-SA-2010-12-16-1）

high Nessus プラグイン ID 51342

Language:

概要

リモートのネットワークデバイスは、複数のリモートの脆弱性による影響を受けます。

説明

SNMP を通じて収集されたファームウェアのバージョンによると、リモートの Apple Time Capsule / AirPort Base Station / AirPort Extreme Base Station は、複数のリモートの脆弱性による影響を受けます。

- 「netsnmp_create_subtree_cache」関数に整数オーバーフローが存在するため、特別に細工された SNMPv3 パケットを使用してこれを悪用すると、SNMP サーバーがクラッシュする可能性があります。（CVE-2008-4309）
- リモートの攻撃者は、NULL ポインターデリファレンスを発生させる特別に細工された断片化した ISAKMP パケットを送信することで、racoon デーモンをクラッシュさせることができる場合があります。
（CVE-2009-1574）
- ローカルネットワーク上の攻撃者は、Router Advertisement（RA）パケットおよび Neighbor Discovery（ND）パケットを大量に送信することで、ベースステーションのリソースを使い果たすことができるため、それを突然に再起動させることになります。（CVE-2009-2189）
- NAT 内の FTP サーバーに書き込みアクセス権限がある攻撃者は、悪意のある PORT コマンドを使用して、サービス用の IP ベースの制限をバイパスできる場合があります。（CVE-2010-0039）
- デバイスが、ブリッジとして機能するように構成されている場合、またはデフォルトのホストを有効（デフォルトではない）にして Network Address Translation（NAT）モードで構成されている場合、攻撃者は、特別に細工された DHCP 返信を使用することで、そのデバイスに応答を停止させることができる場合があります。
（CVE-2010-1804）