CVE-2004-1706
CVSS7.5
发布时间 :2004-08-02 00:00:00
修订时间 :2016-10-17 22:59:31
NMCO    

[原文]The U.S. Robotics USR808054 wireless access point allows remote attackers to cause a denial of service (device crash) and possibly execute arbitrary code via an HTTP GET request with a long version string.


[CNNVD]USRobotics无线AP远程拒绝服务漏洞(CNNVD-200408-002)

        
        USRobotics USR808054是一款无线AP,可使用HTTP协议进行管理。
        USRobotics USR808054嵌入的HTTP服务器在处理GET请求时存在缓冲区溢出,远程攻击者可以利用这个漏洞对AP设备进行拒绝服务攻击。
        攻击者提交包含超长数据的GET请求给USRobotics USR808054嵌入的HTTP服务器处理,会导致AP崩溃,断开所有连接。进行这个GET请求不需要任何管理员密码就可以进行。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1706
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1706
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200408-002
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=109146350605751&w=2
(UNKNOWN)  BUGTRAQ  20040802 7a69Adv#13 - USRobotics AP Wireless Denial of Service
http://www.securityfocus.com/bid/10840
(VENDOR_ADVISORY)  BID  10840
http://xforce.iss.net/xforce/xfdb/16860
(VENDOR_ADVISORY)  XF  usrobotics-wireless-get-bo(16860)

- 漏洞信息

USRobotics无线AP远程拒绝服务漏洞
高危 其他
2004-08-02 00:00:00 2005-10-20 00:00:00
远程  
        
        USRobotics USR808054是一款无线AP,可使用HTTP协议进行管理。
        USRobotics USR808054嵌入的HTTP服务器在处理GET请求时存在缓冲区溢出,远程攻击者可以利用这个漏洞对AP设备进行拒绝服务攻击。
        攻击者提交包含超长数据的GET请求给USRobotics USR808054嵌入的HTTP服务器处理,会导致AP崩溃,断开所有连接。进行这个GET请求不需要任何管理员密码就可以进行。
        

- 公告与补丁

        厂商补丁:
        U.S.Robotics
        ------------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.usrobotics.com/

- 漏洞信息

8289
USRobotics Wireless AP GET Overflow DoS
Remote / Network Access, Wireless Vector Denial of Service, Input Manipulation
Loss of Integrity, Loss of Availability
Exploit Public

- 漏洞描述

A remote overflow exists in USRobotics Wireless AP. The USRobotics Wireless AP embedded HTTP server fails to properly check GET requests resulting in a buffer overflow. With a specially crafted GET request containing 250 or more characters, an attacker can cause a buffer overflow and crash the Wireless AP, resulting in a loss of availability.

- 时间线

2004-08-02 2004-07-19
2004-08-02 Unknow

- 解决方案

Currently, there are no known upgrades, patches, or workarounds available to correct this issue.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站