发布日期：2001-12-21
更新日期：2001-12-24

受影响系统：

描述：

---

BUGTRAQ  ID: 3734
CVE(CAN) ID: CVE-2001-0888

Atmel是一家芯片设计和制造商，提供了各种基于RF的产品。Atmel为各种不同的无线访问系统制造固件，这些固件支持SNMP进行网络管理。

其中某些版本的固件存在安全问题，可能导致拒绝服务攻击。

如果使用非'public'口令或未知OID发送某个SNMP读请求，将导致该设备停止响应，只有重新启动才能恢复正常工作。

<*来源：Frederic Brouille
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0238.html
        http://www.vigilante.com/inetsecurity/advisories/VIGILANTE-2001003.htm
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过配置限制非信任主机对该设备的161/UDP端口的访问

* 暂时关闭SNMP服务

厂商补丁：

Atmel
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
ftp://ftp.linksys.com/pub/network/wap11fw14g5.exe
ftp://ftp.linksys.com/pub/network/wap11sw.exe

浏览次数：3709
严重程度：0（网友投票）