[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

SUMITOMO Electric ADSL Modem DoS Vulnerability No.2

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: SUMITOMO Electric ADSL Modem DoS Vulnerability No.2
From: stm_d <avfs@xxxxxxxxxxxxx>
Date: 23 Sep 2003 07:33:09 -0000

(B
(B概要:
(B住友電気工業社 ADSLモデム MegaBit Gear TE4121C（以下、TE4121C）にDoSが成立する脆弱性があります。
(B
(B
(B
(B影響を確認した機器名とバージョン：
(B  ・TE4121C  Ver. 1.13
(B    * http://www.tnc.ne.jp/adsl/support/guide/4121c/BLFTE4121_0113C.dlm
(B
(B
(B
(B問題:
(BTE4121Cには、FTPサーバが起動しています。
(BこのFTPサーバにUSERコマンドにとても長い文字列のアカウント名設定して送信することによりTE4121Cが再起動します。
(B
(Bこのリクエストを送り続けることにより、TE4121CをDoS状態にする事が可能です。
(Bリクエストを停止すると正常な状態に戻ります。
(B
(B
(B
(B報告の経緯:
(B  2003/06/01 : 脆弱性の発見
(B  2003/06/08 : 住友電工ネットワークス株式会社に連絡
(B  2003/06/16 : 住友電工ネットワークス株式会社より修正中であると連絡あり。
(B               ※TE4121C以外の製品(OEMなど)も含めて修正中だそうです。

Prev by Date: SecurityFocus Newsletter #212 2003-8-25->2003-8-29
Next by Date: SecurityFocus Newsletter #213 2003-9-1->2003-9-5
Previous by thread: SecurityFocus Newsletter #212 2003-8-25->2003-8-29
Next by thread: SecurityFocus Newsletter #213 2003-9-1->2003-9-5
Index(es):
- Date
- Thread