CVE-2002-0127
CVSS5.0
发布时间 :2002-03-25 00:00:00
修订时间 :2008-11-04 00:23:06
NMCOS    

[原文]Netgear RP114 Cable/DSL Web Safe Router Firmware 3.26, when configured to block traffic below port 1024, allows remote attackers to cause a denial of service (hang) via a port scan of the WAN port.


[CNNVD]NetGear RP114路由器广域网接口远程拒绝服务攻击漏洞(CNNVD-200203-085)

        
        Netgear RP114 Cable/DSL Web Safe路由器允许一些用户共享cable/DSL连接,并提供地址转变功能。
        Netgear RP114路由器存在设计缺陷,远程攻击者可以对其实施拒绝服务攻击。
        当Netgear RP114路由器被配置成丢弃所有目的端口小于1024的包时,如果对它的广域网接口进行扫描,所有进出广域网接口的通信都将中断,导致拒绝服务攻击。在其他的配置情况下也可能出现相似的情况,可能所有固件版本小于3.26的路由器都有这个问题。
        <*链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0183.html
        *>

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0127
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0127
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200203-085
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/3876
(UNKNOWN)  BID  3876
http://online.securityfocus.com/archive/1/250405
(VENDOR_ADVISORY)  BUGTRAQ  20020115 Vulnerability Netgear RP-114 Router - nmap causes DOS

- 漏洞信息

NetGear RP114路由器广域网接口远程拒绝服务攻击漏洞
中危 其他
2002-03-25 00:00:00 2005-10-20 00:00:00
远程  
        
        Netgear RP114 Cable/DSL Web Safe路由器允许一些用户共享cable/DSL连接,并提供地址转变功能。
        Netgear RP114路由器存在设计缺陷,远程攻击者可以对其实施拒绝服务攻击。
        当Netgear RP114路由器被配置成丢弃所有目的端口小于1024的包时,如果对它的广域网接口进行扫描,所有进出广域网接口的通信都将中断,导致拒绝服务攻击。在其他的配置情况下也可能出现相似的情况,可能所有固件版本小于3.26的路由器都有这个问题。
        <*链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0183.html
        *>

- 公告与补丁

        临时解决方法:
        此问题没有好的临时解决方法,您应该尽快联系厂商获取补丁或者更新软件。
        厂商补丁:
        Netgear
        -------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.netgear.com

- 漏洞信息

7158
NETGEAR RP114 Web Safe Router WAN Port Scan DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-01-15 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

NetGear RP114 Cable/DSL Web Safe Router WAN Port DoS Vulnerability
Failure to Handle Exceptional Conditions 3876
Yes No
2002-01-15 12:00:00 2009-07-11 09:56:00
This vulnerability was submitted to BugTraq on January 15th, 2002 by "Omkhar Arasaratnam" <omkhar@rogers.com>.

- 受影响的程序版本

NetGear RP114 3.26

- 漏洞讨论

The Netgear RP114 Cable/DSL Web Safe Router allows a user to share cable/DSL connections, and provides NAT routing.

Netgear RP114 routers is prone to denial of service attacks. In the case that the router is configured to drop packets destined for ports below 1024, it is possible to cause a denial of service by port scanning the WAN port. All incoming/outgoing communication across the WAN port will cease for the duration of the port scan.

This condition has reportedly also been reproduced with other configurations. This issue may affect firmware releases other than v3.26.

- 漏洞利用

This vulnerability can be exploited with one of the many available port
scanning utilities.

- 解决方案

The vendor has stated that no firmware will be released to address this issue.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站