发布日期：2004-05-26
更新日期：2004-05-28

受影响系统：

3Com OfficeConnect DSL Router 812 1.1.9.4

描述：

---

3Com OfficeConnect Remote 812 ADSL是一款宽带路由器。

3Com OfficeConnect Remote 812 ADSL的telnet协议不正确处理超长请求，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

攻击者发送超长的包含Telnet转义序列到3Com OfficeConnect 812 ADSL路由器的telnet端口，设备会挂起或重新启动，需要手工恢复正常功能。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=105&type=vulnerabilities&flashstatus=true
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭3Com OfficeConnect Remote 812 ADSL的Telnet端口。

厂商补丁：

3Com
----
目前厂商已经发布了升级补丁以修复这个安全问题，请联系供应商获得最新的固件程序：

http://www.3com.com/products/en_US/detail.jsp?tab=support&pathtype=support&sku=3CP4144

浏览次数：3023
严重程度：0（网友投票）