多种D-Link路由器UPNP远程栈溢出漏洞
来源:岁月联盟
时间:2006-07-20
D-Link DI- 784
D-Link DI- 624
D-Link DI- 604宽带路由器
D-Link DI- 524
D-Link EBR- 2310 Rev A
D-Link WBR- 2310 Rev A
D-Link WBR- 1310 Rev A
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19006
D-Link是国际著名网络设备和解决方案提供商,产品包括多种路由器设备。
各种有线和无线D-Link路由器的uPnP实现存在栈溢出漏洞,远程安全者可能利用此漏洞控制设备。
如果安全者能够向有漏洞D-Link设备的LAN接口发送有超长参数(大约800字节)的M-SEARCH请求的话,就会出发栈溢出,导致可靠的执行任意代码。安全不会影响网络的连接性,不会显现任何迹象。在某些情况下,可能需要软重启设备,导致暂时中断连接性。
<*来源:Barnaby Jack
链接:http://secunia.com/advisories/21081/print/
http://www.eeye.com/html/research/advisories/AD20060714.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/