Yamaha RT系列路由器IP头解析拒绝服务漏洞

漏洞信息详情

Yamaha RT系列路由器IP头解析拒绝服务漏洞

• CNNVD编号：CNNVD-201105-114
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-1323
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-05-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-10
  
• 厂        商：
  
  nec
• 漏洞来源：

带有6.x至10.x版本固件的Yamaha RTX，RT，SRT，RTV，RTW和RTA系列路由器以及带有6.x至10.x版本固件的NEC IP38X系列路由器不能正确处理IP头选项。远程攻击者可以借助能够触发访问无效内存位置的特制选项导致拒绝服务（设备重启）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html

来源: www.rtpro.yamaha.co.jp

链接:http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html

来源: www.nec.co.jp

链接:http://www.nec.co.jp/security-info/secinfo/nv11-004.html

来源: JVN

名称: JVN#55714408

链接:http://jvn.jp/en/jp/JVN55714408/index.html

来源：SECUNIA

名称：44087

链接：http://secunia.com/advisories/44087