[Vulnerabilidad de Terceros] router D-Link DI-614+

Denegación de servicio en router D-Link DI-614+ por peticiones DHCP

Se ha anunciado una vulnerabilidad de denegación de servicio en los
routeres D-Link DI-614+ que permitirá a un usuario remoto provocar
la caída del dispositivo.

Si un atacante remoto realiza una inundación del dispositivo con
paquetes DHCP específicamente creados podrá provocar que el router
se vuelva inestable y su reinicio. Los paquetes que provocan el
problema se caracterizan por tener una dirección MAC fuente
falsificada o un valor de CLIENTID único, además de enviarse
sin ninguna opción REQUESTEIP.

Para provocar las condiciones de denegación de servicio y la parada
del dispositivo el atacante deberá enviar un tráfico mantenido de
aproximadamente 50 paquetes por segundo. Como contramedida se
recomienda desactivar el servicio DHCP.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2073/comentar

Más Información:

D-Link DI-614+ Router Can Be Crashed With Certain DHCP Requests
http://www.securitytracker.com/aler...10598.html



Fuente de la informacion: http://www.hispasec.com/unaaldia/2073


Mas informacion y solucion: http://secunia.com/advisories/11961/ --ver
apartado Solution--


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»