CVSS: 6.3EPSS: 1%CPEs: 2EXPL: 0CVE-2008-1197
https://notcve.org/view.php?id=CVE-2008-1197
The Marvell driver for the Netgear WN802T Wi-Fi access point with firmware 1.3.16 on the Marvell 88W8361P-BEM1 chipset does not properly parse the SSID information element in an association request, which allows remote authenticated users to cause a denial of service (device reboot or hang) or possibly execute arbitrary code via a "Null SSID." El controlador Marvell para el punto de acceso Netgear WN802T Wi-Fi con software empotrado (firmware) 1.3.16 en el conjunto de chips (chipset) Marvell 88W8361P-BEM1, no valida de forma correcta la información del elemento SSID en una solicitud de asociación; esto permite a usuarios autenticados en remoto provocar una denegación de servicio (reinicio del dispositivo o cuelgue) o puede que ejecutar código de su elección mediante un "SSID Nulo". • http://secunia.com/advisories/31770 http://securityreason.com/securityalert/4215 http://www.securityfocus.com/archive/1/495983/100/0/threaded http://www.securityfocus.com/bid/30976 https://exchange.xforce.ibmcloud.com/vulnerabilities/44918 • CWE-20: Improper Input Validation •
CVSS: 6.3EPSS: 1%CPEs: 2EXPL: 0CVE-2008-1144
https://notcve.org/view.php?id=CVE-2008-1144
The Marvell driver for the Netgear WN802T Wi-Fi access point with firmware 1.3.16 on the Marvell 88W8361P-BEM1 chipset does not properly parse EAPoL-Key packets, which allows remote authenticated users to cause a denial of service (device reboot or hang) or possibly execute arbitrary code via a malformed EAPoL-Key packet with a crafted "advertised length." El driver Marvell para el punto de acceso Wi-Fi Netgear WN802T con firmware 1.3.16 en el chipset Marvell 88W8361P-BEM1, no realiza un análisis sintáctico correcto de los paquetes EAPoL-Key, lo cual provoca una denegación de servicio (reinicio de sistema o cuelgue) o posiblemente ejecución de código arbitrariamente mediante un paquete EAPoL-Key mal formado con una "longitud de aviso" manipulada. • http://secunia.com/advisories/31770 http://securityreason.com/securityalert/4227 http://www.securityfocus.com/archive/1/495982/100/0/threaded http://www.securityfocus.com/bid/31013 https://exchange.xforce.ibmcloud.com/vulnerabilities/44919 • CWE-20: Improper Input Validation •