正文

多款Jensen of Scandinavia AS Air:Link路由器缓冲区错误漏洞

admin
admin V管理员 /0 评论 /17 阅读
0113
此篇文章发布距今已超过1256天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Jensen of Scandinavia AS Air:Link路由器缓冲区错误漏洞

  • CNNVD编号:CNNVD-201703-1102
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2016-10273
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2017-03-26
  • 威胁类型: 远程
  • 更新时间: 2021-09-14
  • 厂        商: jensen_of_scandinavia_as
  • 漏洞来源:

漏洞简介

Jensen of Scandinavia AS Air:Link 3G等都是挪威Jensen of Scandinavia AS公司的路由器。

多款Jensen of Scandinavia AS Air:Link路由器中存在栈缓冲区溢出漏洞。远程攻击者可借助/goform/formWlanMP终端中的多个参数利用该漏洞执行任意代码或造成Web服务崩溃。以下产品和版本受到影响:Jensen of Scandinavia AS Air:Link 3G (AL3G) 2.23m (Rev. 3)版本;Air:Link 5000AC (AL5000AC) 1.13版本;Air:Link 59300 (AL59300) 1.04 (Rev. 4)版本。(多个参数包括:(1) ateFunc,(2) ateGain,(3) ateTxCount,(4) ateChan,(5) ateRate,(6) ateMacID,(7) e2pTxPower1,(8) e2pTxPower2,(9) e2pTxPower3,(10) e2pTxPower4,(11) e2pTxPower5,(12) e2pTxPower6,(13) e2pTxPower7,(14) e2pTx2Power1,(15) e2pTx2Power2,(16) e2pTx2Power3,(17) e2pTx2Power4,(18) e2pTx2Power5,(19) e2pTx2Power6,(20) e2pTx2Power7,(21) ateTxFreqOffset,(22) ateMode,(23) ateBW,(24) ateAntenna,(25) e2pTxFreqOffset,(26) e2pTxPwDeltaB,(27) e2pTxPwDeltaG,(28) e2pTxPwDeltaMix,(29) e2pTxPwDeltaN和(30) readE2P)。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.jensenofscandinavia.com/

参考网址

来源:MISC

链接:https://www.riskbasedsecurity.com/research/RBS-2016-004.pdf

受影响实体

  • Jensen_of_scandinavia_as Air%3alink_59300_firmware:1.04:Rev4  
    <!--
    2000-1-1
    -->
  • Jensen_of_scandinavia_as Air%3alink_3g_firmware:2.23m:Rev3  
    <!--
    2000-1-1
    -->
  • Jensen_of_scandinavia_as Air%3alink_5000ac_firmware:1.13  
    <!--
    2000-1-1
    -->

补丁

    暂无