发布日期：2002-08-22
更新日期：2002-08-27

受影响系统：

D-Link DI-804 4.68

描述：

---

BUGTRAQ  ID: 5544
CVE(CAN) ID: CVE-2002-1069

DI-804是一款D-LINK公司开发和设计的硬件网关和防火墙。

DI-804的Web管理接口缺乏访问控制，导致已经分配的DHCP地址被释放。

当启用DI-804的web管理接口，/release.html页面可以用来操作DHCP分配的地址，由于对/release.html页面缺乏访问控制，远程攻击者可以导致已经分配的地址被恶意释放。

<*来源：Roger McLaren （RMcLaren@vcss.k12.ca.us）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103004834131542&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭DI-804的Web管理接口或对管理界面进行访问控制。

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：2729
严重程度：0（网友投票）