Cisco 675 Web Administration 存在拒绝服务漏洞发布时间:2000-11-30 更新时间:2000-11-30 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Cisco DSL Router 675.0详细描述 Cisco 675 DSL Router是一个流行的DSL路由器,是普遍用来给SOHO客户端使用 的产品。Cisco 675 DSL Router 存在一个漏洞可以允许远程攻击者实行一个 拒绝服务攻击,如果攻击成功,需要重新启动路由器才能正常使用。 如果Cisco 675 DSL Router的WEB管理员接口激活的话,一个远程攻击者可以 TELNET到路由器并递交一不正常的HTTP GET请求,通过TELNET连接到WEB管理员 接口,发送GET ? \n \n 就会导致路由器崩溃. 测试代码 见描述部分 解决方案 关闭管理员接口 cbos# set web disabled cbos# write cbos# reboot 相关信息 |
