آسیب‌پذیری از کارانداختن سرویس با استفاده از درخواست HTTP در تجهیزات WBR-2310 RangeBooster G Router شرکت D-Link
توسط : nsec
تاریخ : سه شنبه 19 مرداد 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 367 بار
چکیده : یک مورد آسیب‌پذیری در تجهیزات WBR-2310 RangeBooster G Router محصول شرکت D-Link گزارش شده که می‌تواند توسط نفوذگران جهت از کار انداختن سرویس (DoS) مورد سوء‌استفاده قرار گیرد.


عنوان
 آسیب‌پذیری از کارانداختن سرویس با استفاده از درخواست HTTP در تجهیزات WBR-2310 RangeBooster G Router شرکت D-Link
تاریخ
 19/05/1389
شناسه آپا
 APAIUT-10-89043
سطح خطر
آدرس دریافت وصله
 
 
شرح
یک مورد آسیب‌پذیری در تجهیزات WBR-2310 RangeBooster G Router محصول شرکت D-Link گزارش شده که می‌تواند توسط نفوذگران جهت از کار انداختن سرویس (DoS) مورد سوء‌استفاده قرار گیرد.
این آسیب‌پذیری به واسطه بروز خطا در هنگام پردازش درخواست‌های GET در پروتکل HTTP رخ می‌دهد (در حین پردازش درخواست‌های دارای مسیر بسیار طولانی) و می‌تواند جهت از کارانداختن تجهیزات آسیب‌پذیر توسط یک درخواست HTTP آلوده مورد سوء‌استفاده قرار گیرد.
آسیب‌پذیری مذکور در مورد نسخه A1 سخت‌افزار که نرم‌افزار نسخه 1.04 را اجرا می‌کند گزارش شده و دیگر نسخه‌ها هم ممکن است آلوده باشند.
 
راه حل
محدوسازی درخواست‌های آلوده با استفاده از دیواره آتش(Firewall).
 
منبع

اخبار مرتبط :
آسیب‌پذیری جعل درخواست در D-Link DAP-1150 Wireless AccessPoint ( چهارشنبه 26 بهمن 1390)
وجود آسیب‌پذیری XSS در روتر بی‌سیم DIR-615 محصول شرکت D-Link (سه شنبه 8 تیر 1389)
بدافزار اندرویدی مخرب (سه شنبه 25 مرداد 1390)
چندین مورد آسیب‌پذیری در PHP (سه شنبه 7 تیر 1390)
حمله به یک موسسه حیاتی کشور انگلستان (دوشنبه 6 تیر 1390)
حمله از پیش طراحی شده گروه Anonymous به برخی وب‌سایت‌های دولتی کشور مالزی (دوشنبه 6 تیر 1390)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در Wireshark (دوشنبه 16 خرداد 1390)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) پردازش ترافیک در محصولات سری ASA 5500 شرکت Cisco ( چهارشنبه 6 بهمن 1389)
آسیب‌پذیری از کار افتادن سرویس در تابع udp6_output در سیستم عامل NetBSD (سه شنبه 16 آذر 1389)
چندین آسیب‌پذیری در نرم‌افزار Adobe Flash Media Server ( چهارشنبه 19 آبان 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در پردازش پیام‌های Relay-Forward در نرم‌افزار ISC DHCP (شنبه 15 آبان 1389)
آسیب‌‎پذیری منتهی به از کار افتادن سرویس (DoS) در ماژول Asyncoreدر Python (شنبه 27 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در آدرس‌دهی دوباره به مقدار NULL در هنگام بررسی رشته‌ها در Squid (سه شنبه 23 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در سوئیچ‌های سری H3C S9500E محصول شرکت 3Com (سه شنبه 16 شهریور 1389)
آسیب‌پذیری از کار افتادن سرویس در نرم‌افزار Squid (دوشنبه 15 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در پردازش پروتکل Border Gateway در سیستم عامل IOS XR محصول شرکت Cisco (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Communications Manager (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Presence (شنبه 13 شهریور 1389)
چندین مورد آسیب‌پذیری در MySQL ( یک شنبه 7 شهریور 1389)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در تجهیزات سری ASA 5500 محصول شرکت Cisco (دوشنبه 1 شهریور 1389)
چندین مورد آسیب‌پذیری منتهی به از کار افتادن سیستم (DoS) در محصولات ACE شرکت Cisco (دوشنبه 1 شهریور 1389)
چندین آسیب‌پذیری در نرم‌افزار Flash Media Server محصول شرکت Adobe (سه شنبه 26 مرداد 1389)
آسیب‌پذیری منتهی به DoS در مدیریت اتصال TCP در Cisco IOS (دوشنبه 25 مرداد 1389)
آسیب‌پذیری تخصیص مجدد منابع در سیستم عامل ویندوز ( چهارشنبه 16 تیر 1389)
چندین آسیب‌پذیری در eDirectory محصول شرکت Novell (شنبه 29 خرداد 1389)
آسیب‌پذیری DoS در "()find_length" برای client با طول صفر در نرم‌افزار ISC DHCP (سه شنبه 25 خرداد 1389)
آسیب‌پذیری سرریز عدد صحیح در سیستم عامل HP-UX (شنبه 8 خرداد 1389)