安全研究
安全漏洞
Netgear ProSafe VPN Firewall Web接口登录远程拒绝服务攻击漏洞
发布日期:2003-03-21
更新日期:2003-03-27
受影响系统:Netgear FVS318 1.3
Netgear FVS318 1.2
Netgear FVS318 1.1
Netgear FVS318 1.00
描述:
BUGTRAQ ID:
7166
Netgear ProSafe VPN防火墙包含WEB接口,可用于设备管理。
ProSafe VPN防火墙WEB接口不正确处理部分恶意输入,远程攻击者可以利用这个漏洞对防火墙设备进行拒绝服务攻击。
攻击者提交恶意用户名和数据给ProSafe VPN防火墙WEB接口处理,可导致设备崩溃,拒绝正常通信的服务。
<*来源:Paul Kurczaba (
pkurczaba@att.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Paul Kurczaba (
pkurczaba@att.net)提供了如下测试方法:
Username: 7097097230984720938472839ujsksodpckf0we9okzxck90zxcpzxc
Password: 7097097230984720938472839ujsksodpckf0we9okzxck90zxcpzxc
建议:
厂商补丁:
Netgear
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netgear.com/浏览次数:2859
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |