VULHUB ™

多家厂商无线接入点设备中内嵌HTTP服务程序。 多家厂商无线接入点设备中内嵌HTTP服务程序对超长HTTP请求处理不正确，远程攻击者可以利用这个漏洞对无线接入设备进行拒绝服务攻击。 攻击者可以发送包含超多字符串的Host：字段的畸形HTTP请求，可导致设备停止对正常通信的响应，产生拒绝服务。需要重新启动设备才能恢复正常功能。 虽然没有证实，但应该是由于缓冲区溢出造成的，可能存在以WEB进程的权限在系统上执行任意指令的机会。

多家厂商无线接入点设备中内嵌HTTP服务程序。 多家厂商无线接入点设备中内嵌HTTP服务程序对超长HTTP请求处理不正确，远程攻击者可以利用这个漏洞对无线接入设备进行拒绝服务攻击。 攻击者可以发送包含超多字符串的Host：字段的畸形HTTP请求，可导致设备停止对正常通信的响应，产生拒绝服务。需要重新启动设备才能恢复正常功能。 虽然没有证实，但应该是由于缓冲区溢出造成的，可能存在以WEB进程的权限在系统上执行任意指令的机会。