Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Denegación de servicio en router D-Link DI-614+ por peticiones DHCP

Denegación de servicio en router D-Link DI-614+ por peticiones DHCP

Por Deja un comentario

Se ha anunciado una vulnerabilidad de denegación de servicio en los
routeres D-Link DI-614+ que permitirá a un usuario remoto provocar
la caída del dispositivo.

Si un atacante remoto realiza una inundación del dispositivo con
paquetes DHCP específicamente creados podrá provocar que el router
se vuelva inestable y su reinicio. Los paquetes que provocan el
problema se caracterizan por tener una dirección MAC fuente
falsificada o un valor de CLIENTID único, además de enviarse
sin ninguna opción REQUESTEIP.

Para provocar las condiciones de denegación de servicio y la parada
del dispositivo el atacante deberá enviar un tráfico mantenido de
aproximadamente 50 paquetes por segundo. Como contramedida se
recomienda desactivar el servicio DHCP.

Antonio Ropero
antonior@hispasec.com

Más información:

D-Link DI-614+ Router Can Be Crashed With Certain DHCP Requests
http://www.securitytracker.com/alerts/2004/Jun/1010598.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.