Cabletron路由器有拒绝服务攻击漏洞发布时间:1999-11-26 更新时间:1999-10-26 严重程度:高 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 Cabletron SmartSwitch路由器8000固件修订版2.X被发现有拒绝服务攻击的 漏洞,由于SSR只能只能处理每秒200ARP (反向地址解析)的请求,所以如果攻击者能 获得到ICMP 的数据,他们就可以使用ARP请求来攻击它,并最终导致路由器停止响应. 测试代码 见描述 解决方案 由于FirmWare revisions 3.x不受此漏洞影响,请到此处下载版本: http://www.cabletron.com/download/download.cgi? lib=ssr 相关信息 |
