LG LR Series WAN Router Telnet守护程序存在缓冲溢出攻击发布时间:2002-08-29 更新时间:2002-08-29 严重程度:中 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5536 受影响系统 LG LR3001f 4.0详细描述 LR series WAN routers是由LG公司开发的硬件和固件路由产品。 当数据流发送到路由器TELNET守护程序端口的时候,路由器会变的不稳定。攻击者可以在密码验证challenge字段中提交数据流并发送到到TCP/23端口,可导致路由器崩溃。 此问题是由于设备TCP/IP堆栈问题,可能用来缓冲区溢出攻击。 测试代码 无 解决方案 无 相关信息 Lukasz Bromirski <LBromirski@techdata.pl>. 参考:http://online.securityfocus.com/archive/1/288384 http://online.securityfocus.com/archive/1/288630 |
