Удаленная перезагрузка XAVi X7028r Wireless ADSL маршрутизатора
| Дата публикации: | 28.07.2003 |
| Всего просмотров: | 1170 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Отказ в обслуживании обнаружен в XAVi X7028r Wireless ADSL Router. Удаленный пользователь из локальной сети может аварийно завершить работу устройства.
Удаленный пользователь из внутренней сети может послать специально сформированный HTTP запрос к UPnP порту маршрутизатора (280 TCP), чтобы перезагрузить устройство. Пример: perl -e 'print "GET /"."A"x1008;print "\nHost:192.168.1.1:280\n\n\n\n\n"' | netcat -v -n 192.168.1.1 80 Как сообщается, HTTP GET, HEAD, и TRACE запросы чрезмерной длины могут также вызвать перезагрузку устройства. Уязвимость обнаружена в XAVi X7028r Wireless ADSL Router Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Denial of service in XAVI X7028r DSL Wireless router |