漏洞信息详情
DLink IP 分片报文造成拒绝服务漏洞
- CNNVD编号:CNNVD-200109-016
- 危害等级: 低危
- CVE编号: CVE-2001-1137
- 漏洞类型: 其他
- 发布时间: 2001-09-06
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: d-link
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-1137 DLink Dl-704 是一个DSL/Cable 路由器和交换机设备。 如果发送大量的分片IP报文,将使得Dl-704路由器资源耗尽。在收到这样的报文大概2分钟 后,路由器变得不稳定,不能正常工作。 攻击者可以远程进行拒绝服务攻击。只有重新启动电源才可以恢复正常工作。
漏洞公告
厂商补丁: 升级到V2.56b6将会修复这些问题,下载地址: http://www.dlink.com.tw/2000e/download/download.htm
参考网址
来源: XF 名称: dlink-fragmented-packet-dos(7090) 链接:http://xforce.iss.net/static/7090.php 来源: BUGTRAQ 名称: 20010906 Malformed Fragmented Packets DoS Dlink Firewall/Routers 链接:http://www.securityfocus.com/archive/1/212532 来源: BID 名称: 3306 链接:http://www.securityfocus.com/bid/3306
受影响实体
- D-Link Dl-704:V2.56b5
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论