Множественные уязвимости маршрутизатора LG Electronics LR3001f

22.08.2002 | 15:26
Маршрутизатор LG Electronics LR3001f поддерживает удаленное администрирование по 23/tcp (telnet) и 80/tcp (www) портам. В IP стеке этого маршрутизатора обнаружены множественные уязвимости переполнения буфера.

Первая уязвимость приводит к тому, что посылка большого потока данных на один из вышеприведенных портов приводит к перезагрузке маршрутизатора.

Вторая уязвимость обнаружена в процессе проверки пароля при работе с telnet. В данном случае, большой поток данных также приведет к перезагрузке маршрутизатора.

Уязвимы все версии по 4.0 включительно.

Версия 4.57 подвержена лишь второй из описанных уязвимостей.

Компания LG была уведомлена о существовании проблемы 4 августа, однако официального комментария от нее пока не последовало.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код