发布日期：2000-11-30
更新日期：2000-11-30

受影响系统：

Cisco DSL Router 675.0

描述：

---

Cisco 675 DSL Router 是流行的被广泛运用的 DSL 路由器。
并且由于它们的 SOHO 客户，在主要电信提供商中发行。

Cisco 675 DSL Router 有一个漏洞，这个漏洞使得远程攻击
者可以进行拒绝服务攻击，要想它继续进行正常操作就需要关
闭电源进行硬重启。

如果它启用了基于 Web 的远程管理功能，远程攻击者可以用
telnet 进行连接，再提交一个简单的畸形的 HTTP GET 请求。
一旦连接成功，提交 "GET ? \n \n" 这样的命令， telnet
会话将中断，同时，路由器将崩溃。要使它继续进行正常操作
就需要关闭电源进行硬重启。

尽管没有进行测试，有可能这个系列（673, 675e, 676, 677
和 678）的其它路由器也有这个漏洞。

<*来源：CDI (cdi@thewebmasters.net) *>



建议：

---

临时解决办法：

  NSFOCUS建议您执行下面的命令取消基于 Web 的远程管理功能：

  cbos# set web disabled
  cbos# write
  cbos# reboot

厂商补丁：

暂无




浏览次数：5983
严重程度：0（网友投票）