安全研究

安全漏洞
多种Linksys设备DHCP信息泄露和拒绝服务漏洞

发布日期:2004-05-13
更新日期:2004-05-18

受影响系统:
Linksys EtherFast BEFN2PS4 Router 1.44
Linksys EtherFast BEFN2PS4 Router 1.42.7
Linksys EtherFast BEFSR11 Router 1.44
Linksys EtherFast BEFSR11 Router 1.43.3
Linksys EtherFast BEFSR11 Router 1.43
Linksys EtherFast BEFSR11 Router 1.42.7
Linksys EtherFast BEFSR11 Router 1.42.3
Linksys EtherFast BEFSR11 Router 1.41
Linksys EtherFast BEFSR11 Router 1.40.2
Linksys EtherFast BEFSRU31 Router 1.44
Linksys EtherFast BEFSRU31 Router 1.43.3
Linksys EtherFast BEFSRU31 Router 1.43
Linksys EtherFast BEFSRU31 Router 1.42.7
Linksys EtherFast BEFSRU31 Router 1.42.3
Linksys EtherFast BEFSRU31 Router 1.41
Linksys EtherFast BEFSRU31 Router 1.40.2
Linksys BEFN2PS4 1.42.7
Linksys BEFSX41 1.45.3
Linksys BEFSX41 1.44.3
Linksys BEFSX41 1.44
Linksys BEFSX41 1.43.4
Linksys BEFSX41 1.43.3
Linksys BEFSX41 1.43
Linksys BEFSX41 1.42.7
Linksys WRT54G v2.0 2.0 0.8 (Firmware)
Linksys WRT54G v1.0 1.42.3 (Firmware)
Linksys BEFCMU10
描述:
BUGTRAQ  ID: 10329
CVE(CAN) ID: CVE-2004-0580

Linksys拥有多种网络设备产品线。

多个Linksys设备在处理DHCP消息时存在问题,远程攻击者可以利用这个漏洞获得敏感信息或对设备进行拒绝服务攻击。

这些设备内置的DHCP服务器存在安全漏洞,这些设备的DHCP服务器不正确处理BOOTP包,在返回BOOTP应答时会把内存中的部分信息填充到BOOTP字段中,因此攻击者可以通过嗅探网络通信获得敏感信息,也可能导致攻击者对设备进行拒绝服务攻击。

<*来源:Jon Hart (warchild@spoofed.org
  *>

建议:
厂商补丁:

Linksys
-------
Linksys BEFSR41可升级到1.05.00固件版本,其他设备可联系供应商获得:

http://www.linksys.com/products/group.asp?grid=23

浏览次数:3935
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障