发布日期：2003-03-02
更新日期：2003-03-13

受影响系统：

Multi-Tech Systems, Inc. RouteFinder RF550VPN

描述：

---

SOHO RouteFinder是一款适合小型办公室用户使用的路由器，提供DSL或者线缆宽带接入的WAN Ethernet端口，也提供客户端到LAN和LAN-LAN的VPN连接。

Multitech Routefinder支持的WEB接口对用户提交的GET请求缺少正确处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以对路由器进行拒绝服务攻击。

内网用户提交带'/OPTIONS'参数的超长URL请求给WEB接口，可导致路由器由于内存破坏而停止响应，拒绝正常的服务请求。

<*来源：Peter Kruse （kruse@krusesecurity.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104741483422755&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Peter Kruse （kruse@krusesecurity.dk）提供了如下测试方法：

GET /OPTIONS AAAAA..[Ax10001]..AAAAA.HTML HTTP/1.1

建议：

---

厂商补丁：

Multi-Tech Systems, Inc.
------------------------
Multitech已经发布新的固件版本，可在如下地址下载：

http://www.multitech.com/SUPPORT/SOHO_VPN/firmware.asp

不过此固件版本的名称仍旧为v 4.63。

浏览次数：3498
严重程度：0（网友投票）