D-Link AirPlus DI-614+和DI-604 DHCP Server淹没攻击拒绝服务漏洞

漏洞信息详情

D-Link AirPlus DI-614+和DI-604 DHCP Server淹没攻击拒绝服务漏洞

• CNNVD编号：CNNVD-200408-110
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0661
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  d-link
• 漏洞来源：
  Gregory Duchemin※ …

D-Link AirPlus DI-614+和DI-604是SOHO性质的宽带路由器。
D-Link AirPlus DI-614+和DI-604对大量DHCP请求缺少正确处理，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
发送大量合法DHCP请求可导致设备消耗大量内存，需要重新启动获得正常服务。

厂商补丁：
D-Link
——
DI-614+ Revision B的firmware 3.41版本已经修正此问题，而DI-614+ Revision A和DI-604设备还没有新的固件来解决此问题，建议用户联系供应商获得升级程序：

http://www.d-link.com/” target=”_blank”>
http://www.d-link.com/

来源: XF
名称: dlink-dhcp-request-dos(16531)
链接:http://xforce.iss.net/xforce/xfdb/16531

来源: BID
名称: 10621
链接:http://www.securityfocus.com/bid/10621

来源: BUGTRAQ
名称: 20040629 Re: DLINK 614+ – SOHO routers, system DOS
链接:http://www.securityfocus.com/archive/1/367485

来源: OSVDB
名称: 7294
链接:http://www.osvdb.org/7294

来源: SECUNIA
名称: 12018
链接:http://secunia.com/advisories/12018

来源: BUGTRAQ
名称: 20040628 DLINK 614+ – SOHO routers, DHCP service DOS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108844250013785&w=2