发布日期：2002-07-27
更新日期：2002-07-31

受影响系统：

Lucent Access Point 600 Service Router
Lucent Access Point 300 Service Router
Lucent Access Point 1500 Service Router

描述：

---

BUGTRAQ  ID: 5333

Lucent Access Point IP Services是一款适合中型网络访问级别的路由器，提供基于WEB的管理接口。

Lucent Access Point IP Services路由器的WEB管理接口在处理超长HTTP请求时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

攻击者可以发送包含超过4000字符的HTTP GET请求给Lucent Access Point IP Services路由器的WEB管理接口，可导致路由器程序启动，使正常通信中断。

<*来源：kim0 （kim0@phenoelit.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0343.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭Lucent Access Point IP Services的WEB管理端口。

厂商补丁：

Lucent
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lucent.com/

浏览次数：2764
严重程度：0（网友投票）