‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]多种D-Link路由器UPNP远程栈溢出漏洞

睡猫

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛首席贵宾

帖子
829 
精华
6 
积分
8724 
阅读权限
100 
性别
女 
来自
火星 
在线时间
610 小时 
注册时间
2011-7-29 
最后登录
2008-1-17 
楼主 发表于 2006-8-3 00:20  只看该作者

[转载]多种D-Link路由器UPNP远程栈溢出漏洞

信息来源:绿盟科技

发布日期:2006-07-17
更新日期:2006-07-18

受影响系统:
D-Link DI- 784
D-Link DI- 624
D-Link DI- 604宽带路由器
D-Link DI- 524
D-Link EBR- 2310 Rev A
D-Link WBR- 2310 Rev A
D-Link WBR- 1310 Rev A
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19006

D-Link是国际著名网络设备和解决方案提供商,产品包括多种路由器设备。

各种有线和无线D-Link路由器的uPnP实现存在栈溢出漏洞,远程攻击者可能利用此漏洞控制设备。

如果攻击者能够向有漏洞D-Link设备的LAN接口发送有超长参数(大约800字节)的M-SEARCH请求的话,就会出发栈溢出,导致可靠的执行任意指令。攻击不会影响网络的连接性,不会显现任何迹象。在某些情况下,可能需要软重启设备,导致暂时中断连接性。

<*来源:Barnaby Jack
  
  链接:http://secunia.com/advisories/21081/print/
      http://www.eeye.com/html/research/advisories/AD20060714.html
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

向UDP 1900端口发送以下请求:

M-SEARCH <800 byte string> HTTP/1.0

建议:
--------------------------------------------------------------------------------
厂商补丁:

D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dlink.com/

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题