DLink IP 分片报文造成拒绝服务漏洞

漏洞信息详情

DLink IP 分片报文造成拒绝服务漏洞

• CNNVD编号：CNNVD-200109-016
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1137
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-09-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  d-link
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1137

DLink Dl-704 是一个DSL/Cable 路由器和交换机设备。

如果发送大量的分片IP报文，将使得Dl-704路由器资源耗尽。在收到这样的报文大概2分钟

后，路由器变得不稳定，不能正常工作。

攻击者可以远程进行拒绝服务攻击。只有重新启动电源才可以恢复正常工作。

厂商补丁：

升级到V2.56b6将会修复这些问题，下载地址：

http://www.dlink.com.tw/2000e/download/download.htm

来源: XF
名称: dlink-fragmented-packet-dos(7090)
链接:http://xforce.iss.net/static/7090.php

来源: BUGTRAQ
名称: 20010906 Malformed Fragmented Packets DoS Dlink Firewall/Routers
链接:http://www.securityfocus.com/archive/1/212532

来源: BID
名称: 3306
链接:http://www.securityfocus.com/bid/3306