发布日期：2009-03-23
更新日期：2009-03-25

受影响系统：

ZyXEL G570S v2

不受影响系统：

ZyXEL G570S v2_V1.00 (ZS.3) B4

描述：

---

BUGTRAQ  ID: 34221

ZyXEL G-570S是适合家庭和小型办公室使用的多功能无线路由器。

ZyXEL G-570S路由器内嵌的web server没有正确地处理HTTP请求，远程攻击者可以向设备发送包含有超长参数或缺少首部的特制HTTP请求导致拒绝服务，或更改主机名等配置；此外攻击者还可以通过访问/cgi-bin/ExportCurrentSettings?exportsetting=1获得配置文件。

<*来源：Michael Schratt
  
  链接：http://secunia.com/advisories/34275/
*>

建议：

---

厂商补丁：

ZyXEL
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zyxel.com/index.php

浏览次数：2511
严重程度：0（网友投票）