N/A

Buffer overflow in the Embedded HTTP server, as used in (1) D-Link DI-804 4.68, Dl-704 V2.56b6, and Dl-704 V2.56b5 and (2) Linksys Etherfast BEFW11S4 Wireless AP + Cable/DSL Router 1.37.2 through 1.42.7 and Linksys WAP11 1.3 and 1.4, allows remote attackers to cause a denial of service (crash) via a long header, as demonstrated using the Host header.

N/A

N/A

多家厂商无线接入点内嵌HTTP服务程序远程拒绝服务攻击漏洞

多家厂商无线接入点设备中内嵌HTTP服务程序。 多家厂商无线接入点设备中内嵌HTTP服务程序对超长HTTP请求处理不正确，远程攻击者可以利用这个漏洞对无线接入设备进行拒绝服务攻击。 攻击者可以发送包含超多字符串的Host:字段的畸形HTTP请求，可导致设备停止对正常通信的响应，产生拒绝服务。需要重新启动设备才能恢复正常功能。 虽然没有证实，但应该是由于缓冲区溢出造成的，可能存在以WEB进程的权限在系统上执行任意指令的机会。

N/A

N/A