发布日期：2002-03-27
更新日期：2002-04-03

受影响系统：

RCA Digital Cable Modem 0.0DCM225E
RCA Digital Cable Modem 0.0DCM225

描述：

---

BUGTRAQ  ID: 4375
CVE(CAN) ID: CVE-2002-2110

RCA Digital Cable Modem提供个人电脑和有线Internet服务商之间高速双向连接的modem。

RCA Digital Cable Modem在80端口上处理存在漏洞，可导致拒绝服务攻击。

RCA Digital Cable Modem存在两个设备，一个是本地连接192.168.100.1，一个是10.x.x.x设备，攻击者可以连接10.x.x.x设备的80口使modem复位，导致拒绝服务攻击。


<*来源：Gabriel A. Maggiotti （gmaggiot@ciudad.com.ar）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0335.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置设备禁止外部对10.x.x.x 80端口的访问。

厂商补丁：

RCA
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rca.com/product/viewmodellist/browseproduct/0,2589,CI700094,00.html

浏览次数：3409
严重程度：0（网友投票）