发布日期：2003-06-11
更新日期：2003-06-18

受影响系统：

SMC SMC7004VWBR 1.22

不受影响系统：

SMC SMC7004VWBR 1.23

描述：

---

BUGTRAQ  ID: 7876
CVE(CAN) ID: CVE-2003-0419

SMC Networks' Barricade集成SPI防火墙，网络管理和VPN的无线Cable/DSL宽带路由器。

SMC7004VWBR不正确处理畸形PPTP数据包，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击，阻止合法用户访问网络资源。

默认情况下，路由器监听TCP 1723端口。攻击者通过802.11b无线网络接口卡连接目标网络，发送一系列畸形PPTP数据，可导致路由器停止响应，造成合法用户不能访问网络资源。

<*来源：Michael Sutton （msutton@idefense.com）
  
  链接：http://www.idefense.com/advisory/06.11.03.txt
*>

建议：

---

厂商补丁：

SMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SMC Upgrade 7004VWBR_FWv123.zip
http://www.smc.com/drivers_downloads/library/7004VWBR_FWv123.zip

浏览次数：2909
严重程度：0（网友投票）