BinTec X 系列路由PPTP存在拒绝服务攻击发布时间:2001-11-30 更新时间:2001-11-30 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 BinTec X1000 5.3 Rev 1详细描述 BinTec X系列路由是实际用于中等公司和经济的网络路由实现的路由器。 其中X系列中的固件存在一个漏洞漏洞允许拒绝服务攻击,通过简单的TCP连接 可以使没有注册的版本和没有输入许可证KEY的固件路由器产生拒绝服务攻击。 当路由器接收到端口1723/TCP(PPTP服务)或者53/UDP端口连接后,就可以 导致路由程序不提供任何服务。 测试代码 telnet affected.xseries.router 1723 解决方案 请使用如下版本: BinTec X1000 6.1 Rev 2 BinTec X1200 6.1 Rev 2 BinTec X4000 6.1 Rev 2 相关信息 Jan Münther <jan@hundert6.de> 参考:http://www.securityfocus.com/archive/1/175238 |
