Efficient Networks DSL路由器远程拒绝服务攻击漏洞

漏洞信息详情

Efficient Networks DSL路由器远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200312-397
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1250
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-17
  
• 厂        商：
  
  efficient_networks
• 漏洞来源：
  Greg Bolshaw※ greg…

Efficient Networks DSL路由器是一款小型ADSL路由器，提供防火墙和VPN等功能。
Efficient Networks 5861 DSL路由器系列在配置成阻塞带有SYN标记的TCP包时存在问题，远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击。
如果路由器配置成阻挡所有带SYN标记位的TCP包，攻击者只要简单的使用流行端口扫描工具(如Nmap)对其进行扫描，就可以导致路由器挂起，并且导致过一段时间后重新启动。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭过滤TCP SYN包功能。
厂商补丁：
Efficient Networks
——————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.efficient.com/ebz/5800.html” target=”_blank”>
http://www.efficient.com/ebz/5800.html

来源: BID
名称: 6573
链接:http://www.securityfocus.com/bid/6573

来源: BUGTRAQ
名称: 20030123 5861 IP Filtering issues
链接:http://www.securityfocus.com/archive/1/308008

来源: BUGTRAQ
名称: 20030110 Efficient Networks 5861 DSL Router
链接:http://www.securityfocus.com/archive/1/306081

来源: XF
名称: efficient-dsl-portscan-dos(11032)
链接:http://www.iss.net/security_center/static/11032.php

来源: VULNWATCH
名称: 20030110 Efficient Networks 5861 DSL Router
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0015.html

来源: SECTRACK
名称: 1005910
链接:http://www.securitytracker.com/id?1005910

来源: SECTRACK
名称: 1005980
链接:http://securitytracker.com/id?1005980

来源：NSFOCUS
名称：4189
链接：http://www.nsfocus.net/vulndb/4189