Linksys BEFW11S4/BEFSR11/BEFSR41/BEFSRU31 up to 1.43.2 Web Management Interface 拒绝服务漏洞

CVE编号

CVE-2002-1312

利用情况

暂无

补丁情况

N/A

披露时间

2002-11-20

漏洞描述

Linksys BEFW11S4无线接入点路由器2和BEFSR11，BEFSR41和BEFSRU31的Web管理界面中的缓冲区溢出，具有1.43.3之前的固件并启用了远程管理的EtherFast Cable / DSL路由器允许远程攻击者通过长密码导致拒绝服务（路由器崩溃）。

解决建议

Linksys-------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：固件下载：Linksys BEFW11S4 1.4.2 .7:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/Linksys BEFW11S4 1.4.3:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/Linksys EtherFast BEFSR41 Router 1.42.7:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/Linksys EtherFast BEFSR11 Router 1.42.7:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/Linksys EtherFast BEFSRU31 Router 1.42.7:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/Linksys BEFVP41 1.42.7:Linksys BEFSX41 1.42.7:Linksys BEFN2PS4 1.42.7:Linksys HPRO200 1.42.7:Linksys EtherFast BEFSR41 Router 1.43:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/Linksys EtherFast BEFSR11 Router 1.43:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/Linksys EtherFast BEFSRU31 Router 1.43:Linksys Upgrade Firmware 1.43.3http://www.linksys.com/download/

参考链接
http://archives.neohapsis.com/archives/bugtraq/2002-12/0022.html
http://www.idefense.com/application/poi/display?id=36&type=vulnerabilities&fl...
http://www.securityfocus.com/bid/6208
http://www.securityfocus.com/bid/6301
http://www1.corest.com/common/showdoc.php?idx=276&idxseccion=10
https://exchange.xforce.ibmcloud.com/vulnerabilities/10654

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	硬件	linksys	befn2ps4	1.42.7	-
	运行在以下环境
	硬件	linksys	befsr11	1.42.7	-
	运行在以下环境
	硬件	linksys	befsr11	1.43	-
	运行在以下环境
	硬件	linksys	befsr41	1.42.7	-
	运行在以下环境
	硬件	linksys	befsr41	1.43	-
	运行在以下环境
	硬件	linksys	befsr81	2.42.7.1	-
	运行在以下环境
	硬件	linksys	befsru31	1.42.7	-
	运行在以下环境
	硬件	linksys	befsru31	1.43	-
	运行在以下环境
	硬件	linksys	befsx41	1.42.7	-
	运行在以下环境
	硬件	linksys	befvp41	1.42.7	-
	运行在以下环境
	硬件	linksys	befw11s4	1.4.2.7	-
	运行在以下环境
	硬件	linksys	befw11s4	1.4.3	-
	运行在以下环境
	硬件	linksys	hpro200	1.42.7	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互无
可用性部分地
保密性无
完整性无

AV:N/AC:L/Au:N/C:N/I:N/A:P CWE-ID 漏洞类型 NVD-CWE-Other

正文

Linksys BEFW11S4/BEFSR11/BEFSR41/BEFSRU31 up to 1.43.2 Web Management Interface 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]