发布日期：2001-09-26
更新日期：2001-09-28

受影响系统：

3Com HomeConnect Cable Modem External with USB (#3CR29223 --
DISCONTINUED)

描述：

---

HomeConnect是一种外置的Cable Modem，是由3Com公司生产制造的。

这种固件存在安全问题，远程用户利用这个漏洞可能导致合法用户无法访问该硬件
设备，这可以通过向该设备的80端口请求一个文件名大于100字符的文件（无论是否存
在）而触发，该设备会重新启动。

<*来源：Alex S. Harasic （aharasic@terra.cl）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-09/0217.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Alex S. Harasic （aharasic@terra.cl）提供了如下测试代码：

http://target3comcablemodem/> (填充100个字符)


建议：

---

临时解决方法：

我们建议您在安装补丁程序之前，采取如下临时解决方案：

过滤或限制对该设备端口80的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.3com.com/products/en_US/discontinued/cableeol.html


浏览次数：4191
严重程度：0（网友投票）