DoS против D-Link DI-704P Router
| Дата публикации: | 03.06.2003 |
| Всего просмотров: | 1494 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляющего интерфейса.
Удаленный авторизованный пользователь может послать специально сформированный URL к управляющему интерфейсу маршрутизатора, чтобы нарушить работу устройства. Следующий URL заставит устройство выполнить DNS запрос: http://192.168.0.1/syslog.htm? D=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAРезультат DNS запроса будет следующий: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@xxxx.xx.comcast.netЕсли представлено несколько подобных URL запросов, временный отказ в обслуживании произодет на маршрутизаторе. Следующий тип URL завесит управляющий интерфейс маршрутизатора, пока он не будет перезагружен: (работа маршрутизатора не нарушится): http://192.168.0.1/syslog.htm? D=............................. ............................................ ........................................................................... ............................................... ............................ ........................................................................... ............................................................... ............ ........................................................................... ........................................................................... .. ......................................................................... ........................................................................... .................. ......................................................... ....................Уязвимость обнаружена в D-Link DI-704P |
| Ссылки: | Buffer Overflow? Local Malformed URL attack on D-Link 704p router |