CVE-2002-1865
CVSS5.0
发布时间 :2002-12-31 00:00:00
修订时间 :2008-09-05 16:31:42
NMCOE    

[原文]Buffer overflow in the Embedded HTTP server, as used in (1) D-Link DI-804 4.68, Dl-704 V2.56b6, and Dl-704 V2.56b5 and (2) Linksys Etherfast BEFW11S4 Wireless AP + Cable/DSL Router 1.37.2 through 1.42.7 and Linksys WAP11 1.3 and 1.4, allows remote attackers to cause a denial of service (crash) via a long header, as demonstrated using the Host header.


[CNNVD]多家厂商无线接入点内嵌HTTP服务程序远程拒绝服务攻击漏洞(CNNVD-200212-477)

        
        多家厂商无线接入点设备中内嵌HTTP服务程序。
        多家厂商无线接入点设备中内嵌HTTP服务程序对超长HTTP请求处理不正确,远程攻击者可以利用这个漏洞对无线接入设备进行拒绝服务攻击。
        攻击者可以发送包含超多字符串的Host:字段的畸形HTTP请求,可导致设备停止对正常通信的响应,产生拒绝服务。需要重新启动设备才能恢复正常功能。
        虽然没有证实,但应该是由于缓冲区溢出造成的,可能存在以WEB进程的权限在系统上执行任意指令的机会。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/h:linksys:wap11:1.3Linksys WAP11 1.3
cpe:/h:linksys:befw11s4:1.42.7Linksys Etherfast BEFW11S4 Router 1.42.7
cpe:/h:linksys:wap11:1.4Linksys WAP11 1.4
cpe:/h:linksys:befw11s4:1.37.2bLinksys Etherfast BEFW11S4 Router 1.37.2b
cpe:/h:d-link:dl-704:2.56_b6
cpe:/h:linksys:befw11s4:1.40.3Linksys Etherfast BEFW11S4 Router 1.40.3
cpe:/h:linksys:befw11s4:1.37.9bLinksys Etherfast BEFW11S4 Router 1.37.9b
cpe:/h:d-link:di-804:4.68
cpe:/h:linksys:befw11s4:1.37.2Linksys Etherfast BEFW11S4 Router 1.37.2
cpe:/h:d-link:dl-704:2.56_b5
cpe:/h:linksys:befw11s4:1.4.2.7Linksys BEFW11S4 1.4.2.7

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1865
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1865
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200212-477
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/6090
(UNKNOWN)  BID  6090
http://www.iss.net/security_center/static/10537.php
(UNKNOWN)  XF  ap-embedded-http-dos(10537)
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0052.html
(VENDOR_ADVISORY)  VULNWATCH  20021101 Re: IDEFENSE DOS in Linksys BEFSR41 EtherFast Cable/DSL Router + More issues DLINK & LINKSYS

- 漏洞信息

多家厂商无线接入点内嵌HTTP服务程序远程拒绝服务攻击漏洞
中危 边界条件错误
2002-12-31 00:00:00 2005-10-20 00:00:00
远程  
        
        多家厂商无线接入点设备中内嵌HTTP服务程序。
        多家厂商无线接入点设备中内嵌HTTP服务程序对超长HTTP请求处理不正确,远程攻击者可以利用这个漏洞对无线接入设备进行拒绝服务攻击。
        攻击者可以发送包含超多字符串的Host:字段的畸形HTTP请求,可导致设备停止对正常通信的响应,产生拒绝服务。需要重新启动设备才能恢复正常功能。
        虽然没有证实,但应该是由于缓冲区溢出造成的,可能存在以WEB进程的权限在系统上执行任意指令的机会。
        

- 公告与补丁

        厂商补丁:
        D-Link
        ------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.dlink.com/

        Linksys
        -------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        BEFVP41 Product Page:
        
        http://www.linksys.com/products/product.asp?prid=411&grid=23

        Cable/DSL Routers Product Page
        
        http://www.linksys.com/products/group.asp?grid=23

- 漏洞信息 (21978)

Linksys WAP11 1.3/1.4,D-Link DI-804 4.68/Dl-704 2.56 b5 Embedded HTTP Server DoS Vulnerability (EDBID:21978)
hardware dos
2002-11-01 Verified
0 Mark Litchfield
N/A [点击下载]
source: http://www.securityfocus.com/bid/6090/info

A denial of service vulnerability has been reported for several networking devices.

The condition will be triggered when the embedded web server, used by the devices, receives an overly long HTTP header. An attacker can exploit this vulnerability to cause the device to stop functioning.

Rebooting the device is necessary to restore functionality.

Although not yet confirmed, it has been speculated that this issue is a result of a buffer overflow. 

GET / HTTP/1.1
Host: <lots of characters> 		

- 漏洞信息

59903
D-Link Multiple Router Embedded Web Server HTTP Header Handling Remote Overflow DoS
Remote / Network Access Denial of Service, Input Manipulation
Loss of Integrity, Loss of Availability

- 漏洞描述

- 时间线

2002-11-01 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站