Buffalo WBRG54无线宽带路由器远程拒绝服务攻击漏洞
2018-06-11 来源:
信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 拒绝服务攻击 |
发布日期: | 2003-04-04 |
更新日期: | 2003-04-11 |
受影响系统: | Buffalo Technology Wireless Broadband Router WBRG54 1.13 Buffalo Technology Wireless Broadband Router WBRG54 1.11 |
安全系统: | 无 |
漏洞报告人: | Pavel shpac (shpac@ru.ru) |
漏洞描述: | BUGTRAQ ID: 7282 Buffalo WBRG54是一款用于无线宽带的路由器。 Buffalo WBRG54在处理超多ICMP包时存在问题,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。 根据漏洞发现者的测试,其使用2个宽带路由器WBR-g54(第一个名为:g54-01,第二个为g54-02),两个连接方式都为对等模式连接: [atacker PC]--[g54-01]-.-.-per-to-pear-.-.-[g54-02]--[victim PC] 如果使用大量ICMP包(Linux中可以使用ping -f <victim IP>)提交给设备,可导致连接断开,产生拒绝服务。 |
测试方法: | 无 |
解决方法: | 厂商补丁: Buffalo Technology ------------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.buffalotech.com |
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐