Zyxel Prestige 642R路由器畸形TCP包远程拒绝服务攻击漏洞

发布日期：2002-07-24
更新日期：2002-07-31

受影响系统：

ZyXEL Prestige 642R
ZyXEL Prestige 310

描述：

---

BUGTRAQ ID: 5292
CVE(CAN) ID: CVE-2002-1072

Zyxel Prestige 642R路由器使用ZyNOS S/W作为操作系统。

Zyxel Prestige 642R路由器在处理畸形TCP包时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

Zyxel Prestige 642R路由器在接收到由jolt(http://packetstorm.decepticons.org/exploits/DoS/jolt.c)工具产生的畸形TCP包时，会停止通信30秒，连续的发送此类信息包，可导致Zyxel Prestige 642R路由器停止响应，产生拒绝服务攻击。

<*来源：0x36@hushmail.com

链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0257.html
http://archives.neohapsis.com/archives/bugtraq/2002-07/0262.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

ZyXEL
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.zywall.com/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!