Дата публикации: | 03.06.2003 |
Всего просмотров: | 1468 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляющего интерфейса.
Удаленный авторизованный пользователь может послать специально сформированный URL к управляющему интерфейсу маршрутизатора, чтобы нарушить работу устройства. Следующий URL заставит устройство выполнить DNS запрос: http://192.168.0.1/syslog.htm? D=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAРезультат DNS запроса будет следующий: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@xxxx.xx.comcast.netЕсли представлено несколько подобных URL запросов, временный отказ в обслуживании произодет на маршрутизаторе. Следующий тип URL завесит управляющий интерфейс маршрутизатора, пока он не будет перезагружен: (работа маршрутизатора не нарушится): http://192.168.0.1/syslog.htm? D=............................. ............................................ ........................................................................... ............................................... ............................ ........................................................................... ............................................................... ............ ........................................................................... ........................................................................... .. ......................................................................... ........................................................................... .................. ......................................................... ....................Уязвимость обнаружена в D-Link DI-704P |
Ссылки: | Buffer Overflow? Local Malformed URL attack on D-Link 704p router |