Удаленная перезагрузка XAVi X7028r Wireless ADSL маршрутизатора

Дата публикации:
28.07.2003
Всего просмотров:
883
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в XAVi X7028r Wireless ADSL Router. Удаленный пользователь из локальной сети может аварийно завершить работу устройства.

Удаленный пользователь из внутренней сети может послать специально сформированный HTTP запрос к UPnP порту маршрутизатора (280 TCP), чтобы перезагрузить устройство. Пример:

perl -e 'print "GET /"."A"x1008;print "\nHost:192.168.1.1:280\n\n\n\n\n"' | netcat -v -n 192.168.1.1 80

Как сообщается, HTTP GET, HEAD, и TRACE запросы чрезмерной длины могут также вызвать перезагрузку устройства.

Уязвимость обнаружена в XAVi X7028r Wireless ADSL Router

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Denial of service in XAVI X7028r DSL Wireless router

или введите имя

CAPTCHA