安全研究
安全漏洞
Linksys DSL路由器任意设置SNMP陷井系统漏洞
发布日期:2002-01-06
更新日期:2002-01-11
受影响系统:Linksys EtherFast BEFN2PS4 Router
Linksys EtherFast BEFSR81 Router
描述:
BUGTRAQ ID:
3795
CVE(CAN) ID:
CVE-2002-0109
Linksys DSL路由器是Linksys Group提供的internet高速访问解决方案。Linksys DSL路由器提供的功能包括高速internet访问,在路由器中的内置交换功能和Voice-over-IP等。
Linksys DSL路由器存在设计问题,可以使远程攻击者从路由器得到网络流量等敏感信息,可能造成潜在的拒绝服务攻击。
Linksys路由器会把SNMP陷井信息发送到任意地址。当Linksys路由器从一个系统上收到查询请求时,它会调整自己的配置把发送请求的系统设成SNMP陷井系统。这样就会泄露路由器所处理的网络流量信息。因为SNMP使用UDP作为传送信息的手段,这可能会导致一些数量的路由器被用来创建一个分布式拒绝服务攻击的网络。
<*来源:Matthew S. Hallacy (
poptix@techmonkeys.org)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0061.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 设置防火墙规则,阻塞外网对路由器SNMP服务端口的访问。
厂商补丁:
Linksys
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.linksys.com/浏览次数:3287
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |