D-Link多款路由器产品远程安全限制绕过漏洞

2014-02-20T00:00:00
ID SSV:61492
Type seebug
Reporter Root
Modified 2014-02-20T00:00:00

Description

BUGTRAQ ID: 65161 CVE(CAN) ID: CVE-2013-7308

Dlink,友讯科技股份有限公司,专注于无线网络和以太网路硬件产品的设计开发。

D-Link DES-3810-28交换机(固件版本R2.20.B017)的OSPF实现中,没有考虑LSA数据库操作之前LSA数据包内存在重复的Link State ID值,这可使远程攻击者通过特制的LSA数据包,利用此漏洞造成拒绝服务(路由中断)或获取敏感的数据包信息。 0 D-Link DES-3810-28 R2.20.B017 厂商补丁:

D-Link

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.dlink.ru/mn/products/1/1359.html