首页 -> 安全研究

安全研究

安全漏洞
Netgear ISDN RH348路由器易受多种拒绝服务攻击

发布日期:2000-02-26
更新日期:2000-03-01

受影响系统:
Nortel Networks Netgear ISDN RH348.0
Nortel Networks Netgear ISDN RT328.0
描述:

Netgear的128k ISDN RH348和RT328路由器易遭受多种拒绝服务的攻击。

方法1:    用nmap对路由器进行SYN检测。之后路由器会禁止所有发往23端口的连接大约5分钟

方法2:  Telnet到路由器的23端口。只要你不中断连接,其它人就不能再连上来进行管理了,
        不过你是否进行身份认证。

方法3:  发送大量的ICMP重定向包给路由器,在你停止之前,路由器会完全停止对数据包的
        路由转发。你停止发送后,大约30秒后路由器才恢复正常

方法4:  通过发送伪造的RIP包,可以改变路由表设置。缺省该路由器在两个方向上都支持
        RIP协议

方法5: 发送一个大小在63000-65000字节之间的UDP包将导致路由器停止路由转发,30秒后
       才恢复正常
       
方法6: 在运行NAT时,某些类型的合法网络传输,比如IRC DCC和Real Audio/Video经常会导致
       路由器重启
       
方法7:在运行NAT时,当连接路由器的时间超过12小时后,正常网络传输经常被丢弃。已经建
       立的连接不受影响,但是新的连接将无法建立。只能通过重启动路由器来解决。

<* 来源: Swift Griggs <ssgriggs@jcius.com>        
         Mike Wade <mwade@cdc.net>
*>

建议:
临时解决方法: 在路由器上进行访问控制,禁止你的管理工作站之外的其它ip的访问。
如果可能,关闭RIP。,如果不得不用RIP,也应当设置其只广播RIP,而不接受外来的RIP
包。

浏览次数:6513
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障