CVE-2004-0610
CVSS5.0
发布时间 :2004-12-06 00:00:00
修订时间 :2016-10-17 22:46:43
NMCOS    

[原文]The Web administration interface in Microsoft MN-500 Wireless Router allows remote attackers to cause a denial of service (connection refusal) via a large number of open HTTP connections.


[CNNVD]多家厂商宽带路由器基于WEB管理接口拒绝服务漏洞(CNNVD-200412-058)

        
        NETGEAR FVS318是一款具有VPN的路由器,Microsoft MN-500是一款无线路由器。
        多家厂商包含的嵌入式WEB服务器存在问题,远程攻击者可以利用这个漏洞对设备的管理接口进行拒绝服务攻击。
        攻击者提交可以提交多个同步的TCP连接而不断开,就可以导致这些管理设备的管理接口停止进一步的TCP连接,造成拒绝服务。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0610
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0610
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200412-058
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=108796481501258&w=2
(UNKNOWN)  BUGTRAQ  20040621 Microsoft MN-500 Wireless Router Web-Based Administration DoS
http://www.kurczaba.com/securityadvisories/0406213.htm
(VENDOR_ADVISORY)  MISC  http://www.kurczaba.com/securityadvisories/0406213.htm
http://www.securityfocus.com/bid/10585
(VENDOR_ADVISORY)  BID  10585
http://xforce.iss.net/xforce/xfdb/16448
(VENDOR_ADVISORY)  XF  mn500-web-admin-dos(16448)

- 漏洞信息

多家厂商宽带路由器基于WEB管理接口拒绝服务漏洞
中危 设计错误
2004-12-06 00:00:00 2005-10-20 00:00:00
远程  
        
        NETGEAR FVS318是一款具有VPN的路由器,Microsoft MN-500是一款无线路由器。
        多家厂商包含的嵌入式WEB服务器存在问题,远程攻击者可以利用这个漏洞对设备的管理接口进行拒绝服务攻击。
        攻击者提交可以提交多个同步的TCP连接而不断开,就可以导致这些管理设备的管理接口停止进一步的TCP连接,造成拒绝服务。
        

- 公告与补丁

        厂商补丁:
        Netgear
        -------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.netgear.com/products/prod_details.asp?prodID=129

- 漏洞信息

7187
Microsoft MN-500 Web Administration Multiple Connections DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-06-21 2004-06-21
2004-06-21 Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Multiple Vendor Broadband Router Web-Based Administration Denial Of Service Vulnerability
Design Error 10585
Yes No
2004-06-21 12:00:00 2009-07-12 05:16:00
Paul Kurczaba disclosed this vulnerability.

- 受影响的程序版本

NetGear FVS318 1.3
NetGear FVS318 1.2
NetGear FVS318 1.1
NetGear FVS318 1.0
Microsoft MN-500
Linksys EtherFast BEFSR41 Router 1.45.7
Linksys EtherFast BEFSR41 Router 1.44
Linksys EtherFast BEFSR41 Router 1.43.3
Linksys EtherFast BEFSR41 Router 1.43
Linksys EtherFast BEFSR41 Router 1.42.7
Linksys EtherFast BEFSR41 Router 1.42.3
Linksys EtherFast BEFSR41 Router 1.41
Linksys EtherFast BEFSR41 Router 1.40.2
Linksys EtherFast BEFSR41 Router 1.39
Linksys EtherFast BEFSR41 Router 1.38
Linksys EtherFast BEFSR41 Router 1.37
Linksys EtherFast BEFSR41 Router 1.36
Linksys EtherFast BEFSR41 Router 1.35
Linksys EtherFast BEFSR41 Router 1.0 5.00
Linksys BEFSR41 v3
Linksys BEFSR41 v2
Linksys BEFSR41 v1

- 漏洞讨论

Multiple broadband routers from several different vendors, used for home and small office Internet sharing and routing are reported affected by a denial of service vulnerability in their web-based administration interfaces.

The embedded web server is reportedly unable to maintain more than a small number of simultaneous TCP connections. An attacker who maintains a number of connections to port 80 of an affected device will block access to the web administration application for legitimate users.

An attacker could block access to the administration interface as long as they can maintain the TCP connections.

Netgear FVS318, Linksys BEFSR41, and Microsoft MN-500 devices are reported to be susceptible.

- 漏洞利用

No exploit is required.

- 解决方案

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站