VULHUB ™

D-Link是台湾友讯集团所创立的网络公司，致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link的多个无线接入路由器存在拒绝服务漏洞，远程攻击者可能利用此漏洞对设备进行拒绝服务攻击。 如果攻击者发送3个连续的如下碎片UDP报文的话就会导致设备重启： 所有报文的IP首部中必须有相同的Identification Number。 报文1： 必须将MORE_FRAGMENTS标记位设置为1(IP_MF) 碎片偏移＝0 报文的有效部分大小为8个字节。攻击代码中使用了空字节。 报文2： 将MORE_FRAGMENTS标记设置为1(0x2002) 碎片偏移＝16 有效部分8个字节长。 报文3： 将MORE_FRAGMENTS标记设置为0(0x0003) 碎片偏移＝24 有效部分8个字节长。 收到上述报文后受影响路由器会立即终止所有的当前连接。DI-524需要大约1分钟可以重启恢复连接，DI-624需要大约30秒可以重启。

D-Link是台湾友讯集团所创立的网络公司，致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 D-Link的多个无线接入路由器存在拒绝服务漏洞，远程攻击者可能利用此漏洞对设备进行拒绝服务攻击。 如果攻击者发送3个连续的如下碎片UDP报文的话就会导致设备重启： 所有报文的IP首部中必须有相同的Identification Number。 报文1： 必须将MORE_FRAGMENTS标记位设置为1(IP_MF) 碎片偏移＝0 报文的有效部分大小为8个字节。攻击代码中使用了空字节。 报文2： 将MORE_FRAGMENTS标记设置为1(0x2002) 碎片偏移＝16 有效部分8个字节长。 报文3： 将MORE_FRAGMENTS标记设置为0(0x0003) 碎片偏移＝24 有效部分8个字节长。 收到上述报文后受影响路由器会立即终止所有的当前连接。DI-524需要大约1分钟可以重启恢复连接，DI-624需要大约30秒可以重启。