安全研究
安全漏洞
BinTec 路由器拒绝服务攻击
发布日期:2001-04-11
更新日期:2001-04-11
受影响系统:
BinTec X1000
BinTec X1200
BinTec X4000
不受影响系统:
带有如下特性的系统不受影响
- 已经激活VPN license
- 所有网络接口的TCP/1723口被阻断
描述:
针对受影响系统的TCP/1723口做端口扫描将锁死系统
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
针对受影响系统的TCP/1723口做端口扫描
建议:
BinTec建议阻断所有未用端口并升级系统软件。如果系统的VPN license未被激
活,至少应该阻断所有网络接口的TCP/1723口,可以通过路由器访问控制列表或
者激活NAT达到这个目的。
下一版本的系统软件将修正这个缺陷。
浏览次数:3651
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |