3Com OfficeConnect Remote 812 ADSL路由器Telnet协议拒绝服务漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

3Com OfficeConnect Remote 812 ADSL是一款宽带路由器。
3Com OfficeConnect Remote 812 ADSL的telnet协议不正确处理超长请求，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
攻击者发送超长的包含Telnet转义序列到3Com OfficeConnect 812 ADSL路由器的telnet端口，设备会挂起或重新启动，需要手工恢复正常功能。

测试方法：

无

解决方法：

临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 关闭3Com OfficeConnect Remote 812 ADSL的Telnet端口。

目前厂商已经发布了升级补丁以修复这个安全问题，请联系供应商获得最新的固件程序：
http://www.3com.com/products/en_US/detail.jsp?tab=support&pathtype=support&sku=3CP4144