受影响的系统:
Cisco DSL Router 675.0
描述:
Cisco 675 DSL Router 是流行的被广泛运用的 DSL 路由器。并且由于它们的 SOHO 客户,在主要电信提供商中发行。
Cisco 675 DSL Router 有一个漏洞,这个漏洞使得远程攻击者可以进行拒绝服务攻击,要想它继续进行正常操作就需要关闭电源进行硬重启。
如果它启用了基于 Web 的远程管理功能,远程攻击者可以用telnet 进行连接,再提交一个简单的畸形的 HTTP GET 请求。
一旦连接成功,提交 "GET ? \n \n" 这样的命令, telnet 会话将中断,同时,路由器将崩溃。要使它继续进行正常操作就需要关闭电源进行硬重启。
尽管没有进行测试,有可能这个系列(673, 675e, 676, 677和 678)的其它路由器也有这个漏洞。
建议:
临时解决办法:
NSFOCUS建议您执行下面的命令取消基于 Web 的远程管理功能:
cbos# set web disabled
cbos# write
cbos# reboot
厂商补丁:暂无
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073