安全研究
安全漏洞
USRobotics宽带路由器GET请求远程拒绝服务攻击漏洞
发布日期:2003-02-28
更新日期:2003-03-06
受影响系统:U.S.Robotics Broadband-Router 8000A/8000-2 2.5
描述:
BUGTRAQ ID:
6994
US Robotics提供多系列宽带路由器设备,包括US Robotics Broadband-Router 8000A/8000-2(USR848000A-02)。
US Robotics 8000A/8000-2宽带路由器对超长GET请求缺少正确处理,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击。
US Robotics 8000A/8000-2宽带路由器包含嵌入式的WEB服务程序,由于对超长GET请求缺少正确处理,攻击者提交超长恶意输入可导致设备崩溃,产生拒绝服务攻击。
<*来源:xti (
xti@geekgate.org)
链接:
http://www.securityfocus.com/archive/82/313536/2003-02-25/2003-03-03/0
*>
建议:
厂商补丁:
U.S.Robotics
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.usr.com/浏览次数:2900
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |