发布日期：2004-06-27
更新日期：2004-07-01

受影响系统：

D-Link DI-614+ 2.30
D-Link DI-604

描述：

---

BUGTRAQ  ID: 10621
CVE(CAN) ID: CVE-2004-0661

D-Link AirPlus DI-614+和DI-604是SOHO性质的宽带路由器。

D-Link AirPlus DI-614+和DI-604对大量DHCP请求缺少正确处理，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

发送大量合法DHCP请求可导致设备消耗大量内存，需要重新启动获得正常服务。

<*来源：Gregory Duchemin （c3rb3r@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108844043221138&w=2
*>

建议：

---

厂商补丁：

D-Link
------
DI-614+ Revision B的firmware 3.41版本已经修正此问题，而DI-614+ Revision A和DI-604设备还没有新的固件来解决此问题，建议用户联系供应商获得升级程序：

http://www.d-link.com/

浏览次数：2458
严重程度：0（网友投票）