Linksys SPA921 VoIP Phone HTTP Server拒绝服

\| 一条龙 \| 仿盛大版 \| 变态版本 \| 精美网页 \| 传奇技术 \| 征途技术 \| 千年技术 \| 其他技术 \| 网游新闻 \| 病毒防治 \| 广告代理 \| 网通站
\| 版本商城 \| 流程汇款 \| 主机租用 \| 空间域名 \| 传奇下载 \| 其他下载 \| 私服工具 \| 常用软件 \| 汇款方式 \| 健康保养 \| 旧版网站 \| 代理加盟 :1050000 在线服务

您现在的位置：冰凉网络 >> 文章中心 >> 病毒防治 >> 正文

今天是：

Linksys SPA921 VoIP Phone HTTP Server拒绝服

作者：冰凉网络文章来源：冰凉数据中心点击数：更新时间：2007-11-6

【字体：小大】

BUGTRAQ ID: 20346
CNCAN ID:CNCAN-2006100502

漏洞消息时间:2006-10-04

漏洞起因
异常条件处理失败错误

影响系统
Linksys SPA921 VoIP Phone

危害
远程攻击者可以利用漏洞对设备进行拒绝服务攻击。

攻击所需条件
攻击者必须访问Linksys SPA921 VoIP Phone。

漏洞信息
Linksys SPA921 VoIP Phone是一款VoIP电话设备。
Linksys SPA921 VoIP Phone包含的http服务程序不正确处理用户提交的通信数据，远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
超长URL请求及超长用户名和密码可导致http服务程序崩溃，造成拒绝服务攻击。

厂商解决方案
目前没有解决方案提供，请关注以下链接：
http://www.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=US%2FLayout&cid=1139435693953&pagename=Linksys%2FCommon%2FVisitorWrapper

漏洞提供者
shawnmer@io.com

漏洞消息链接
http://www.securityfocus.com/bid/20346/

漏洞消息标题
Linksys SPA921 VoIP Phone HTTP Server Denial Of Service Vulnerabilities

文章录入：admin 责任编辑：admin

上一篇文章： Xerox WorkCentre WebUI远程命令注入绕过认证漏洞

下一篇文章： IBM Client Security Password Manager设计错误

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

技术支持QQ:23567

客服联系QQ:1050000

Email:1050000@qq.com

联系电话(0)13536724023 粤ICP备05070838号