Отказ в обслуживании в шлюзах 2Wire

Дата публикации:
28.08.2006
Дата изменения:
13.11.2008
Всего просмотров:
1413
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
2Wire OfficePortal Series
2Wire HomePortal Series
Уязвимые версии:
2Wire HomePortal Series
2Wire OfficePortal Series

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за ошибки в административном Web интерфейсе. Удаленный пользователь может послать устройству специально сформированный GET запрос, содержащий CRLF символы в параметре и вызвать отказ в обслуживании.

URL производителя: www.2wire.com/home/hp_index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: 2Wire Gateways CRLF Denial of Service
http://www.mexhackteam.org/prethoonker/DoS_ADV_2Wire.txt

или введите имя

CAPTCHA