多种Linksys设备DHCP信息泄露和拒绝服务漏洞 CVE-2004-0580 CNNVD-200408-030

5.0 AV AC AU C I A
发布: 2004-08-06
修订: 2023-11-07

Linksys拥有多种网络设备产品线。 多个Linksys设备在处理DHCP消息时存在问题,远程攻击者可以利用这个漏洞获得敏感信息或对设备进行拒绝服务攻击。 这些设备内置的DHCP服务器存在安全漏洞,这些设备的DHCP服务器不正确处理BOOTP包,在返回BOOTP应答时会把内存中的部分信息填充到BOOTP字段中,因此攻击者可以通过嗅探网络通信获得敏感信息,也可能导致攻击者对设备进行拒绝服务攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有50条受影响产品信息