ZyXEL Prestige Router验证密码字段远程拒绝服务漏洞
发布日期:2004-06-30
更新日期:2004-07-05
受影响系统:
ZyXEL Prestige 650R-11描述:
ZyXEL Prestige 650HW-31
BUGTRAQ ID: 10638
CVE(CAN) ID: CVE-2004-0670
ZyXEL Prestige Router是一款DSL路由器。
ZyXEL Prestige Router WEB接口在处理密码字段数据时缺少正确检查,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
提交超长字符串作为密码数据提交给ZyXEL Prestige路由器,可导致设备重启,造成拒绝服务。
<*来源:Sami Gascón (samigascon@terra.es)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108862133005952&w=2
*>
建议:
厂商补丁:
ZyXEL
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.zywall.com/
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
