发布日期：2002-12-03
更新日期：2002-12-10

受影响系统：

Linksys EtherFast BEFSR41 Router 1.43
Linksys EtherFast BEFSR41 Router 1.42.7
Linksys EtherFast BEFSR41 Router 1.42.3
Linksys EtherFast BEFN2PS4 Router 1.42.7
Linksys EtherFast BEFSR81 Router 2.42.7
Linksys EtherFast BEFSR11 Router 1.43
Linksys EtherFast BEFSR11 Router 1.42.7
Linksys EtherFast BEFSR11 Router 1.42.3
Linksys EtherFast BEFSRU31 Router 1.43
Linksys EtherFast BEFSRU31 Router 1.42.7
Linksys EtherFast BEFSRU31 Router 1.42.3
Linksys BEFW11S4 1.43.3
Linksys BEFW11S4 1.4.3
Linksys BEFW11S4 1.4.2.7
Linksys BEFSX41 1.43.4
Linksys BEFSX41 1.43.3
Linksys BEFSX41 1.43

不受影响系统：

Linksys EtherFast BEFSR41 Router 1.44
Linksys EtherFast BEFN2PS4 Router 1.44
Linksys EtherFast BEFSR81 Router 2.44
Linksys EtherFast BEFSR11 Router 1.44
Linksys EtherFast BEFSRU31 Router 1.44
Linksys BEFW11S4 1.44
Linksys BEFSX41 1.44

描述：

---

BUGTRAQ  ID: 6303

Linksys开发了多种宽带路有器设备，包括了BEFW11S4、BEFSRU31等，其中包含通过HTTP管理的WEB管理接口。

多个Linksys设备管理接口在处理strcat()函数时存在问题，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击，停止对正常通信的响应。

由于strcat()函数对输入参数缺少正确的边界缓冲区检查，攻击者可以利用这个漏洞发送畸形请求给有此漏洞的Linksys设备，当设备尝试处理恶意输入时可导致破坏内存信息，使设备崩溃，停止响应。

这个漏洞只有当设备启用UPnP (Universal Plug and Play)功能的时候才可以被利用。

<*来源：CORE
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103893609009727&w=2
*>

建议：

---

厂商补丁：

Linksys
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.linksys.com/download/

- Linksys BEFSR41 / BEFSR11 / BEFSRU31. Firmware v. 1.44
- Linksys BEFSR81. Firmware v. 2.44
- Linksys BEFVP41. Firmware v. 1.40.4
- Linksys BEFSX41. Firmware v. 1.44
- Linksys BEFW11S4 ver2. Firmware v. 1.44

浏览次数：2649
严重程度：0（网友投票）