Denegación de servicio en router D-Link DI-614+ por peticiones DHCP
Se ha anunciado una vulnerabilidad de denegación de servicio en los
routeres D-Link DI-614+ que permitirá a un usuario remoto provocar
la caída del dispositivo.
Si un atacante remoto realiza una inundación del dispositivo con
paquetes DHCP específicamente creados podrá provocar que el router
se vuelva inestable y su reinicio. Los paquetes que provocan el
problema se caracterizan por tener una dirección MAC fuente
falsificada o un valor de CLIENTID único, además de enviarse
sin ninguna opción REQUESTEIP.
Para provocar las condiciones de denegación de servicio y la parada
del dispositivo el atacante deberá enviar un tráfico mantenido de
aproximadamente 50 paquetes por segundo. Como contramedida se
recomienda desactivar el servicio DHCP.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2073/comentar
Más Información:
D-Link DI-614+ Router Can Be Crashed With Certain DHCP Requests
http://www.securitytracker.com/aler...10598.html
Fuente de la informacion:
http://www.hispasec.com/unaaldia/2073
Mas informacion y solucion:
http://secunia.com/advisories/11961/ --ver
apartado Solution--
Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)
«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Viernes 05 de diciembre - 20:12
Registrar
Leer las respuestas