漏洞关键信息 Edb ID: 8260 CVE: 2009-1152 漏洞名称: Gigaset SE461 WiMAX Router - Remote Denial of Service Author: BENKEI 漏洞类型: DOS 平台: Hardware 日期: 2009-03-23 受影响产品: Gigaset SE461 WiMAX Router 硬件版本: 1.5-BL024.9.6401 OSVDB: 未知 Milw0rm: 未知 CVE: 2009-1152 ISS X-Force: 未知 漏洞描述 当从LAN接口建立到受影响设备的TCP连接(端口53)并在关闭连接后,路由器将重新启动。有时候使用Web触发器时,设备的WAN配置(IP地址、网关IP地址和DNS服务器)将丢失,需要硬件重置才能恢复设备正常使用。 此问题可通过LAN接口的直接连接或使用特殊制作的Web内容触发。Web内容触发该问题时,必须使用浏览器连接到53端口且无安全限制,测试显示只有Internet Explorer能够触发该问题。 测试信息 使用Internet Explorer 7.0.6001.18000测试成功,Opera 9.63 build 10476、Mozilla Firefox 3.0.1和Chrome 1.0.154.48测试失败。仅HTML标签 、 和 有效。 漏洞复现步骤 直接连接 强制LAN段的设备打开HTML文件 ```