Efficient Networks DSL路由器远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203141 漏洞类型 其他
发布时间 2003-01-10 更新时间 2006-01-17
CVE编号 CVE-2003-1250 CNNVD-ID CNNVD-200312-397
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-397
|漏洞详情
EfficientNetworksDSL路由器是一款小型ADSL路由器,提供防火墙和VPN等功能。EfficientNetworks5861DSL路由器系列在配置成阻塞带有SYN标记的TCP包时存在问题,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击。如果路由器配置成阻挡所有带SYN标记位的TCP包,攻击者只要简单的使用流行端口扫描工具(如Nmap)对其进行扫描,就可以导致路由器挂起,并且导致过一段时间后重新启动。
|参考资料

来源:BID
名称:6573
链接:http://www.securityfocus.com/bid/6573
来源:BUGTRAQ
名称:200301235861IPFilteringissues
链接:http://www.securityfocus.com/archive/1/308008
来源:BUGTRAQ
名称:20030110EfficientNetworks5861DSLRouter
链接:http://www.securityfocus.com/archive/1/306081
来源:XF
名称:efficient-dsl-portscan-dos(11032)
链接:http://www.iss.net/security_center/static/11032.php
来源:VULNWATCH
名称:20030110EfficientNetworks5861DSLRouter
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0015.html
来源:SECTRACK
名称:1005910
链接:http://www.securitytracker.com/id?1005910
来源:SECTRACK
名称:1005980
链接:http://securitytracker.com/id?1005980
来源:NSFOCUS
名称:4189
链接:http://www.nsfocus.net/vulndb/4189