首页 -> 安全研究

安全研究

安全漏洞
Cisco 675 路由器 Web管理绝服务漏洞

发布日期:2000-11-30
更新日期:2000-11-30

受影响系统:

Cisco DSL Router 675.0
描述:

Cisco 675 DSL Router 是流行的被广泛运用的 DSL 路由器。
并且由于它们的 SOHO 客户,在主要电信提供商中发行。

Cisco 675 DSL Router 有一个漏洞,这个漏洞使得远程攻击
者可以进行拒绝服务攻击,要想它继续进行正常操作就需要关
闭电源进行硬重启。

如果它启用了基于 Web 的远程管理功能,远程攻击者可以用
telnet 进行连接,再提交一个简单的畸形的 HTTP GET 请求。
一旦连接成功,提交 "GET ? \n \n" 这样的命令, telnet
会话将中断,同时,路由器将崩溃。要使它继续进行正常操作
就需要关闭电源进行硬重启。

尽管没有进行测试,有可能这个系列(673, 675e, 676, 677
和 678)的其它路由器也有这个漏洞。

<*来源:CDI (cdi@thewebmasters.net) *>



建议:

临时解决办法:

  NSFOCUS建议您执行下面的命令取消基于 Web 的远程管理功能:

  cbos# set web disabled
  cbos# write
  cbos# reboot

厂商补丁:

暂无




浏览次数:5994
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障