BinTec X PPTP路由系列存在拒绝服务攻击发布时间:2001-04-13 更新时间:2001-04-13 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 BinTec X1000 5.3 Rev 1详细描述 X系列路由器是硬件和固件集合体的产品,设计用来作为低成本的小型到中型公司使用的路由器。 X系列固件存在一个问题可以导致拒绝服务攻击,没有注册的路由器版本和有版本KEY输入到固件中的版本对简单的TCP连接存在拒绝服务攻击,当路由器接受到1723/TCP端口或者53/UDP口连接的时候,如果没有输入注册KEY就会导致路由器停止工作。 测试代码 telnet affected.xseries.router 1723 解决方案 建立访问控制来拒绝1723/TCP口的连接。 相关信息 |
