漏洞信息详情
D-Link打印服务器超长POST请求远程拒绝服务漏洞
漏洞简介
DP-303打印服务器是一款D-LINK公司开发的设计用于通过Ethernet连接可共享打印的硬件设备,内嵌WEB接口进行管理。 DP-303打印服务器的WEB接口在处理超长POST请求时缺少正确的检查,远程攻击者可以利用这个漏洞进行远程拒绝服务攻击。 攻击者可以发送超长的POST请求,请求存在的WEB页面如/Config1.htm,设备的WEB服务就会停止响应,进程看起来还在监听端口,但不会正确应答其他的WEB请求,造成拒绝服务攻击。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。 厂商补丁: D-Link ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/
参考网址
来源: BID 名称: 5330 链接:http://www.securityfocus.com/bid/5330 来源: XF 名称: dlink-dp-post-dos(9703) 链接:http://www.iss.net/security_center/static/9703.php 来源: BUGTRAQ 名称: 20020727 Phenoelit Advisory #0815 ++-+ dp_300 (DLINK) 链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0341.html 来源: VULN-DEV 名称: 20020727 Phenoelit Advisory #0815 ++-+ dp_300 (DLINK) 链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102779425117680&w=2
受影响实体
- D-Link Dp-303<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...