发布日期：2001-07-03
更新日期：2001-07-03

受影响系统：

Atmel Firmware 1.3
   - Netgear ME102 1.3
   - Linksys WAP11 1.3

不受影响系统：

Atmel Firmware 1.4
   - Netgear ME102 1.4
   - Linksys WAP11 1.4

描述：

---

BUGTRAQ  ID: 2896
CVE(CAN) ID: CVE-2001-0514

Atmel是一家芯片设计和制造公司，为很多客户提供无线网络硬件产品。


Atmel产品的SNMP实现中没有使用足够的访问控制，允许攻击者使用任意通讯字来读写MIB
数据。

远程攻击者有可能获取敏感信息，也可能通过篡改重要MIB数据来导致拒绝服务攻击。


<*来源：ISS-083: Multiple Vendor 802.11b Access Point SNMP authentication flaw
        http://xforce.iss.net/alerts/advise83.php
*>

建议：

---

厂商补丁：

Atmel Firmware 1.3已经解决了此问题:

Linksys upgrade WAP11 1.4
http://www.linksys.com/download/firmware.asp

Netgear upgrade ME102
http://www.netgear.com/customer_services.asp

浏览次数：3790
严重程度：0（网友投票）