Atmel SNMP 非public通信串拒绝服务攻击漏洞发布时间:2001-12-22 更新时间:2001-12-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 WAP11 Syslink Wireless Access Point WPC11 Wireless network PC card (PCMCIA+PCI)详细描述 Atmel中的1.3版本固件系统中存在一个缺陷可以导致拒绝服务攻击,阻止服务对 其他请求进行服务。 如果SNMP读到不同与"public"的(包括NULL通信串)或者未知的OID,即使回答正确也 可以导致拒绝服务攻击,然后任何SNMP请求可以会被系统拒绝。 测试代码 见描述 解决方案 下载使用最新固件系统程序: ftp://ftp.linksys.com/pub/network/wap11fw14g5.exe. ftp://ftp.linksys.com/pub/network/wap11sw.exe. 相关信息 Frederic Brouille (frederic.brouille@vigilante.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0238.html |
