漏洞信息详情
Yamaha RT系列路由器IP头解析拒绝服务漏洞
- CNNVD编号:CNNVD-201105-114
- 危害等级: 中危
- CVE编号: CVE-2011-1323
- 漏洞类型: 输入验证
- 发布时间: 2011-05-10
- 威胁类型: 远程
- 更新时间: 2011-05-10
- 厂 商: nec
- 漏洞来源:
漏洞简介
带有6.x至10.x版本固件的Yamaha RTX,RT,SRT,RTV,RTW和RTA系列路由器以及带有6.x至10.x版本固件的NEC IP38X系列路由器不能正确处理IP头选项。远程攻击者可以借助能够触发访问无效内存位置的特制选项导致拒绝服务(设备重启)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.HTML
参考网址
来源: www.rtpro.yamaha.co.jp
链接:http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.HTML
来源: www.nec.co.jp
链接:http://www.nec.co.jp/security-info/secinfo/nv11-004.HTML
来源: JVN
名称: JVN#55714408
链接:http://jvn.jp/en/jp/JVN55714408/index.HTML
来源:SECUNIA
名称:44087
链接:http://secunia.com/advisories/44087
受影响实体
- Nec Ip38x%2f103
- Nec Ip38x%2f200
- Nec Ip38x%2f140
- Nec Ip38x%2f52
- Nec Ip38x%2f55i
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论