多个Linksys设备密码字段缓冲区溢出漏洞 CVE-2002-1312 CNNVD-200211-037
5.0
AV
AC
AU
C
I
A
发布:
2002-11-20
修订:
2017-07-11
Linksys开发了多种宽带路有器设备,包括了BEFW11S4、BEFSRU31等,其中都包含WEB管理接口。 路由器的WEB管理接口对超长密码处理不正确,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,使设备崩溃。 攻击者可以提交密码字段包含超长字符串的请求给路由器的WEB管理接口系统,当设备尝试处理此畸形输入请求时,可导致设备崩溃。需要重新启动恢复正常功能。 默认情况下远程管理接口不启用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
