多种Linksys设备DHCP信息泄露和拒绝服务漏洞

漏洞信息详情

多种Linksys设备DHCP信息泄露和拒绝服务漏洞

• CNNVD编号：CNNVD-200408-030
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0580
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-05-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  linksys
• 漏洞来源：
  Jon Hart※ warchild…

Linksys拥有多种网络设备产品线。
多个Linksys设备在处理DHCP消息时存在问题，远程攻击者可以利用这个漏洞获得敏感信息或对设备进行拒绝服务攻击。
这些设备内置的DHCP服务器存在安全漏洞，这些设备的DHCP服务器不正确处理BOOTP包，在返回BOOTP应答时会把内存中的部分信息填充到BOOTP字段中，因此攻击者可以通过嗅探网络通信获得敏感信息，也可能导致攻击者对设备进行拒绝服务攻击。

厂商补丁：
Linksys
——-
Linksys BEFSR41可升级到1.05.00固件版本，其他设备可联系供应商获得：

http://www.linksys.com/products/group.asp?grid=23” target=”_blank”>
http://www.linksys.com/products/group.asp?grid=23

来源: XF
名称: linksys-etherfast-bootp-dos(16142)
链接:http://xforce.iss.net/xforce/xfdb/16142

来源: BID
名称: 10329
链接:http://www.securityfocus.com/bid/10329

来源: BUGTRAQ
名称: 20040607 Linksys BEFSR41 DHCP vulnerability server leaks network data
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108662876129301&w=2

来源: linksys.custhelp.com
链接:http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=832&p_%20%5Ccreated=1086294093&p_sid=pU1X1idh&p_lva=&p_sp=cF9zcmNoPSZwX3NvcnRfYnk9JnBfZ3JpZHNvcnQ9%20%5CJnBfcm93X2NudD02NTQmcF9wYWdlPTE%2A&p_li=

来源: OSVDB
名称: 6325
链接:http://www.osvdb.org/6325

来源: SECTRACK
名称: 1010288
链接:http://securitytracker.com/alerts/2004/May/1010288.html

来源: SECUNIA
名称: 11606
链接:http://secunia.com/advisories/11606