漏洞信息详情

DLink IP 分片报文造成拒绝服务漏洞

• CNNVD编号：CNNVD-200109-016
• 危害等级： 低危
  
• CVE编号： CVE-2001-1137
• 漏洞类型： 其他
• 发布时间： 2001-09-06
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： d-link
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-1137 DLink Dl-704 是一个DSL/Cable 路由器和交换机设备。 如果发送大量的分片IP报文，将使得Dl-704路由器资源耗尽。在收到这样的报文大概2分钟 后，路由器变得不稳定，不能正常工作。 攻击者可以远程进行拒绝服务攻击。只有重新启动电源才可以恢复正常工作。

漏洞公告

厂商补丁： 升级到V2.56b6将会修复这些问题，下载地址： http://www.dlink.com.tw/2000e/download/download.htm

参考网址

来源: XF 名称: dlink-fragmented-packet-dos(7090) 链接:http://xforce.iss.net/static/7090.php 来源: BUGTRAQ 名称: 20010906 Malformed Fragmented Packets DoS Dlink Firewall/Routers 链接:http://www.securityfocus.com/archive/1/212532 来源: BID 名称: 3306 链接:http://www.securityfocus.com/bid/3306

受影响实体

• D-Link Dl-704:V2.56b5  

补丁

暂无