发布日期：2002-06-05
更新日期：2002-06-11

受影响系统：

Red-M 1050AP LAN access point

描述：

---

BUGTRAQ  ID: 4942
CVE(CAN) ID: CVE-2002-0393

Red-M 1050AP Lan Access Point是一款为蓝牙设备提供局域网的接入点的设备。此设备包含基于WEB的管理接口。

Red-M 1050AP Lan Access Point的WEB服务存在漏洞，远程攻击者可以对服务器程序进行拒绝服务攻击。

1050AP设备提供基于WEB的管理接口允许远程用户配置设备，此基于WEB的管理系统没有任何授权或者主机认证等保护机制，只是简单的采用通过密码进行验证。远程攻击者可以连接WEB管理接口，并输入超长的字符串数据作为密码发送，导致WEB服务崩溃。

<*来源：Dave Ahmad （da@securityfocus.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0046.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Red-M
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

升级固件版本到v2.02.10:

Red-M 1050AP LAN access point :

Red-M Upgrade 1050AP_2_02_10
http://www.red-m.com/Products/Downloads/freefiles/1050AP_2_02_10.zip

浏览次数：2731
严重程度：0（网友投票）