Мережеве обладнання

DoS уязвимости маршрутизаторов TP-LINK

3

Множественные уязвимости в TP-LINK TL-WR741N и TL-WR741ND маршрутизаторах могут позволить не прошедшему аутентификацию удалённому злоумышленнику вызвать состояние отказа в обслуживании (DoS). Проблема существует из-за недостаточной проверки программным обеспечением данных, введённых пользователем. Злоумышленник может воспользоваться этой уязвимостью, отправив специальный HTTP запрос на подверженные проблеме устройства.  Устройство может не обрабатывать атакующий запрос, вызывая ошибки. Уязвимость может привести к тому, что устройство перестанет отвечать на запросы, т.е. перейдёт в DoS состояние.

Программный код, позволяющий продемонстрировать наличие этих уязвимостей, публично доступен. Администраторам рекомендуется ограничить сетевой доступ к уязвимым устройствам.

Администраторам рекомендуется внедрить системы предотвращения вторжений (IPS) или системы обнаружения вторжений (IDS) для обнаружения и предотвращения атак, которые пытаются воспользоваться этими уязвимостями. TP-LINK не подтвердила наличие этих уязвимостей и не выпустила обновленное программное обеспечение.

http://tools.cisco.com

3 Comments

  1. … [Trackback]

    […] Here you will find 53734 additional Info to that Topic: portaltele.com.ua/equipment/network-devices/dos-tp-link-tl-wr741n-tl-wr741nd.html […]

  2. … [Trackback]

    […] There you can find 12353 additional Info to that Topic: portaltele.com.ua/equipment/network-devices/dos-tp-link-tl-wr741n-tl-wr741nd.html […]

  3. … [Trackback]

    […] Find More Info here on that Topic: portaltele.com.ua/equipment/network-devices/dos-tp-link-tl-wr741n-tl-wr741nd.html […]

Leave a reply

error: Вміст захищено!!!