NetGear 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193540 漏洞类型 其他
发布时间 2006-09-13 更新时间 2006-09-18
CVE编号 CVE-2006-4765 CNNVD-ID CNNVD-200609-190
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://cxsecurity.com/issue/WLB-2006090103
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-190
|漏洞详情
运行1.01.28固件的NETGEARDG834GT无线ADSL路由器,攻击者可以通过登录窗口的用户名字段中的长字符串使系统拒绝服务(设备挂起)。
|漏洞EXP
=============

NullFlag

nullflag (at) gmail (dot) com [email concealed]

FROM SAUDI ARABIA

-------------

Producer: NETGEAR

http://www.netgear.com

=============

In the login window when trying to send in the username field big amount of data (like 1000 byte)

it gonna be DoSed.

You need to rest the router after that.

Thanks..
|参考资料

来源:BID
名称:19973
链接:http://www.securityfocus.com/bid/19973
来源:BUGTRAQ
名称:20060912NETGEARRotuerDG834GTFirmwareV1.01.28(DoS)
链接:http://www.securityfocus.com/archive/1/archive/1/445819/100/0/threaded
来源:XF
名称:netgear-username-dos(28902)
链接:http://xforce.iss.net/xforce/xfdb/28902
来源:SREASON
名称:1575
链接:http://securityreason.com/securityalert/1575