Linksys BEFSX41 EtherFast路由远程拒绝服务漏洞
|
攻击类型: |
拒绝服务攻击 |
|
发布日期: |
2003-10-15 |
|
更新日期: |
2003-10-22 |
|
受影响系统: |
Linksys BEFSX41 1.44.3 |
|
安全系统: |
Linksys BEFSX41 1.45.3 |
|
漏洞报告人: |
DigitalPranksters (krazysnake@digitalpranksters.com) |
|
漏洞描述: |
BUGTRAQ ID: 8834 Linksys BEFSX41是一款宽带路由器,包含基于WEB的管理接口。 Linksys BEFSX41在处理用户提交的输入时缺少充分过滤,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击。 Linksys BEFSX41一般默认地址( http://192.168.1.1 )包含一个基于WEB的管理接口,可使用"get"模式进行访问,由于对"Log_Page_Num"参数缺少充分过滤,当超长字符串发送给系统日志查看器"Log_Page_Num"参数时可导致路由器崩溃。 |
|
测试方法: |
警 告 http://192.168.1.1/Group.cgi?Log_Page_Num=1111111111&LogClear=0 |
|
解决方法: |
厂商补丁: Linksys ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Linksys BEFSX41 1.44.3: Linksys Upgrade befsx41_1453_fw.zip ftp://ftp.linksys.com/pub/befsr41/befsx41_1453_fw.zip |
(责任编辑:IORI)
阅读次数:
评论加载中…
