漏洞信息详情
NetGear DG632路由器 WEB管理界面拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200906-453
- 危害等级: 中危
- CVE编号: CVE-2009-2256
- 漏洞类型: 输入验证
- 发布时间: 2009-06-30
- 威胁类型: 远程
- 更新时间: 2009-06-30
- 厂 商: netgear
- 漏洞来源: Tom Neaves
漏洞简介
NetGear DG632是美国网件(NetGear)公司的一个老款的家用ADSL路由器。
NetGear DG632路由器 WEB管理界面存在拒绝服务攻击漏洞,远程攻击者通过向cgi-bin/firmwarecfg发送HTTP POST请求可以导致拒绝服务攻击。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netgear.com/
参考网址
来源: MISC
链接:http://www.tomneaves.co.uk/Netgear_DG632_Remote_DoS.txt
来源: BUGTRAQ
名称: 20090616 Re[2]: [Full-disclosure] Netgear DG632 Router Remote DoS Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/504345/100/0/threaded
来源: BUGTRAQ
名称: 20090615 Re: Netgear DG632 Router Remote DoS Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/504341/100/0/threaded
来源: MILW0RM
名称: 8964
链接:http://www.milw0rm.com/exploits/8964
来源: SECTRACK
名称: 1022403
链接:http://securitytracker.com/id?1022403
受影响实体
- Netgear Dg632:3.4.0_ap
补丁
暂无
评论