发布日期：2002-10-31
更新日期：2002-11-06

受影响系统：

Linksys EtherFast BEFSR41 Router 1.42.7
Linksys EtherFast BEFSR41 Router 1.42.3
Linksys EtherFast BEFSR41 Router 1.41
Linksys EtherFast BEFSR41 Router 1.40.2

不受影响系统：

Linksys EtherFast BEFSR41 Router 1.43

描述：

---

BUGTRAQ  ID: 6086
CVE(CAN) ID: CVE-2002-1236

Linksys EtherFast Cable/DSL routers是一款小型的四端口路由器，设计用于优化DSL或者Cable连接的使用。

BEFSR41包含的WEB接口程序，其中的Gozila.cgi对请求处理存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

BEFSR41包含的WEB接口可以用于管理配置，其中包含Gozila.cgi脚本，不过如果请求Gozila.cgi脚本而不提交任何参数的情况下，可导致BEFSR41崩溃，停止对正常请求响应。

<*来源：Jeep 94 （lowjeep94@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103616324103171&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭远程WEB管理接口。

厂商补丁：

Linksys
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Linksys Upgrade Firmware 1.43
http://www.linksys.com/download/firmware.asp?fwid=1

浏览次数：2826
严重程度：0（网友投票）