Livebox TP路由器远程溢出拒绝服务漏洞
受影响系统:<br />Neostrada Livebox TP
<br />描述:
<br />--------------------------------------------------------------------------------
<br />BUGTRAQID: 28066
<br />
<br />Livebox TP是在波兰广泛使用的宽带路由器。
<br />
<br />Livebox TP在处理畸形用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。
<br />
<br />Livebox TP中所内嵌的ADI Convergence Galaxy FTP服务器没有正确地验证用户输入参数,如果远程攻击者向路由器的FTP服务发送了特制报文的话,就可能触发缓冲区溢出,导致服务崩溃。
<br />
<br /><*来源:0in (0in.email@gmail.com)
<br />
<br />链接:http://secunia.com/advisories/29199/
<br /> http://marc.info/?l=bugtraq&m=120440865101230&w=2
<br />*>
<br />
<br />测试方法:
<br />--------------------------------------------------------------------------------
<br />
<br />警 告
<br />
<br />以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<br />
<br />http://marc.info/?l=bugtraq&m=120440865101230&w=2
<br />
<br />建议:
<br />--------------------------------------------------------------------------------
<br />厂商补丁:
<br />
<br />Neostrada
<br />---------
<br />目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<br />
<br />http://www.tp.pl/prt/pl/klienci_ind/internet/internet_w_domu/livebox_tp
<br />
<br />
<br />
頁:
[1]