漏洞信息详情
D-Link DI-524路由器 Web界面 多个缓冲区溢出漏洞
- CNNVD编号:CNNVD-200803-144
- 危害等级: 中危
- CVE编号: CVE-2008-1266
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-03-10
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: d-link
- 漏洞来源: Gareth Heyeslaurent
漏洞简介
D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。
D-Link DI-524路由器没有正确地处理发送给Web界面的登录请求,如果攻击者发送了超长用户名的话就会触发崩溃;如果发送了超长的HTTP头的话还可能导致路由器的WEB服务器崩溃。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/
参考网址
来源: XF
名称: dlink-di524-interface-dos(41125)
链接:http://xforce.iss.net/xforce/xfdb/41125
来源: BID
名称: 28439
链接:http://www.securityfocus.com/bid/28439
来源: BUGTRAQ
名称: 20080301 The Router Hacking Challenge is Over!
链接:http://www.securityfocus.com/archive/1/archive/1/489009/100/0/threaded
来源: MISC
链接:http://www.gnucitizen.org/projects/router-hacking-challenge/
来源: SECUNIA
名称: 29366
链接:http://secunia.com/advisories/29366
受影响实体
- D-Link Di-524
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论