xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Dlink Firewall/Routers对不正常碎片包存在拒绝服务攻击


发布时间:2001-09-08
更新时间:2001-09-08
严重程度:
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式

受影响系统
D-Link 704 home broadband firewall/router.
详细描述
D-LINK的DI-704 设备通过发送不正常的碎片包会导致拒绝服务攻击,利用任何可构造包的工具来构造这些包,并发送大量的不正常的碎片类心个包可以导致路由器停止对包的转发并需要重新启动。

测试代码
可使用Jolt2.c 或者 hping2 工具构造包。

解决方案
请下载最新的firmware:

http://www.dlink.com.tw/2000e/download/download.htm

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved