CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-4594
https://notcve.org/view.php?id=CVE-2008-4594
Unspecified vulnerability in the SNMPv3 component in Linksys WAP4400N firmware 1.2.14 on the Marvell Semiconductor 88W8361P-BEM1 chipset has unknown impact and attack vectors, probably remote. Vulnerabilidad no especificada en el componente SNMPv3 en el firmware 1.2.14 del Linksys WAP4400N con el chipset Marvell Semiconductor 88W8361P-BEM1 tiene un impacto y unos vectores de ataque, probablemente remotos, desconocidos. • http://secunia.com/advisories/32259 http://www.linksys.com/servlet/Satellite?blobcol=urldata&blobheadername1=Content-Type&blobheadername2=Content-Disposition&blobheadervalue1=application%2Fmsword&blobheadervalue2=inline%3B+filename http://www.vupen.com/english/advisories/2008/2805 https://exchange.xforce.ibmcloud.com/vulnerabilities/45842 •
CVSS: 7.1EPSS: 2%CPEs: 2EXPL: 0CVE-2008-4441
https://notcve.org/view.php?id=CVE-2008-4441
The Marvell driver for the Linksys WAP4400N Wi-Fi access point with firmware 1.2.14 on the Marvell 88W8361P-BEM1 chipset, when WEP mode is enabled, does not properly parse malformed 802.11 frames, which allows remote attackers to cause a denial of service (reboot or hang-up) via a malformed association request containing the WEP flag, as demonstrated by a request that is too short, a different vulnerability than CVE-2008-1144 and CVE-2008-1197. El controlador de dispositivo Marvell para el punto de acceso Wi-fi Linksys WAP4400N con version de firmware 1.2.14 sobre chipset Marvell 88W8361P-BEM1, cuando el modo WEP está activado, no analiza adecuadamente las tramas 802.11 mal formadas. Lo cual permite a atacantes remotos causar una denegación de servicio (reinico o cuelgue) a través de una petición de asociación mal formada que contenga el flag WEP, como lo demuestra una solicitud de dicho tipo demasiado corta. Se trata de una vulnerabilidad diferente a la CVE-2008-1144 y CVE-2008-1197. • http://secunia.com/advisories/32259 http://securityreason.com/securityalert/4400 http://www.securityfocus.com/archive/1/497285/100/0/threaded http://www.securityfocus.com/bid/31742 http://www.vupen.com/english/advisories/2008/2805 https://exchange.xforce.ibmcloud.com/vulnerabilities/45841 • CWE-20: Improper Input Validation •
CVSS: 6.3EPSS: 1%CPEs: 2EXPL: 0CVE-2008-1197
https://notcve.org/view.php?id=CVE-2008-1197
The Marvell driver for the Netgear WN802T Wi-Fi access point with firmware 1.3.16 on the Marvell 88W8361P-BEM1 chipset does not properly parse the SSID information element in an association request, which allows remote authenticated users to cause a denial of service (device reboot or hang) or possibly execute arbitrary code via a "Null SSID." El controlador Marvell para el punto de acceso Netgear WN802T Wi-Fi con software empotrado (firmware) 1.3.16 en el conjunto de chips (chipset) Marvell 88W8361P-BEM1, no valida de forma correcta la información del elemento SSID en una solicitud de asociación; esto permite a usuarios autenticados en remoto provocar una denegación de servicio (reinicio del dispositivo o cuelgue) o puede que ejecutar código de su elección mediante un "SSID Nulo". • http://secunia.com/advisories/31770 http://securityreason.com/securityalert/4215 http://www.securityfocus.com/archive/1/495983/100/0/threaded http://www.securityfocus.com/bid/30976 https://exchange.xforce.ibmcloud.com/vulnerabilities/44918 • CWE-20: Improper Input Validation •
CVSS: 6.3EPSS: 1%CPEs: 2EXPL: 0CVE-2008-1144
https://notcve.org/view.php?id=CVE-2008-1144
The Marvell driver for the Netgear WN802T Wi-Fi access point with firmware 1.3.16 on the Marvell 88W8361P-BEM1 chipset does not properly parse EAPoL-Key packets, which allows remote authenticated users to cause a denial of service (device reboot or hang) or possibly execute arbitrary code via a malformed EAPoL-Key packet with a crafted "advertised length." El driver Marvell para el punto de acceso Wi-Fi Netgear WN802T con firmware 1.3.16 en el chipset Marvell 88W8361P-BEM1, no realiza un análisis sintáctico correcto de los paquetes EAPoL-Key, lo cual provoca una denegación de servicio (reinicio de sistema o cuelgue) o posiblemente ejecución de código arbitrariamente mediante un paquete EAPoL-Key mal formado con una "longitud de aviso" manipulada. • http://secunia.com/advisories/31770 http://securityreason.com/securityalert/4227 http://www.securityfocus.com/archive/1/495982/100/0/threaded http://www.securityfocus.com/bid/31013 https://exchange.xforce.ibmcloud.com/vulnerabilities/44919 • CWE-20: Improper Input Validation •