多个Linksys设备存在密码字段缓冲区溢出漏洞发布时间:2002-11-23 更新时间:2002-11-23 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6208 受影响系统 Linksys BEFN2PS4 1.42.7详细描述 多个Linksys宽带路由设备存在缓冲区溢出问题。 攻击者可以通过提交一个过长的密码引发该漏洞。当设备处理这些畸形的输入的时候,就会崩溃。如果设备配置为可以远程管理就可以被远程利用。但是默认是不可以远程管理的。 要恢复就必须重起设备。 测试代码 尚无 解决方案 更新新的软件: Linksys BEFW11S4 1.4.2 .7: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ Linksys BEFW11S4 1.4.3: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ Linksys EtherFast BEFSR41 Router 1.42.7: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ Linksys EtherFast BEFSR11 Router 1.42.7: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ Linksys EtherFast BEFSRU31 Router 1.42.7: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ Linksys BEFVP41 1.42.7: Linksys BEFSX41 1.42.7: Linksys BEFN2PS4 1.42.7: Linksys HPRO200 1.42.7: Linksys EtherFast BEFSR41 Router 1.43: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ Linksys EtherFast BEFSR11 Router 1.43: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ Linksys EtherFast BEFSRU31 Router 1.43: Linksys Upgrade Firmware 1.43.3 http://www.linksys.com/download/ 相关信息 相关连接: http://online.securityfocus.com/advisories/4733 http://www.linksys.com/products/group.asp?grid=23 http://www.evansconforti.com/befw11s4 |
