Alcatel Speed Touch Home ADSL未授权远程重启动漏洞



信息提供:

 安全公告或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 未授权远程重启动漏洞

攻击类型:

 远程攻击

发布日期:

 2002-01-11

更新日期:

 2002-01-14

受影响系统:

 Alcatel Speed Touch Home ADSL

安全系统:

漏洞报告人:

 Hacknisty

漏洞描述:

BUGTRAQ  ID: 3851
CVE(CAN) ID: CAN-2002-0119
Speed Touch Home ADSL modem是由Alcatel公司提供的高速访问Internet接入调制解调器。
Speed Touch Home ADSL modem存在漏洞可以导致远程用户重新启动系统,造成拒绝服务攻击。
当远程用户使用扫描程序来探测使用了Speed Touch Home ADSL modem系统的操作系统时,可导致调制解调器重新启动,攻击者可以进行拒绝服务攻击。

测试方法:

解决方法:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.alcatel.com/consumer/dsl/security.htm
http://www.alcatel.com/consumer/dsl/prodhome.htm



相关内容