보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	29070
위험도	30
포트	80
프로토콜	TCP
분류	WWW
상세설명	해당 D-Link 라우터는 syslog.htm 페이지를 통한 서비스 거부 공격에 취약하다. 원격지 공격자가 다음과 같이 "syslog.htm" 페이지에 지나치게 긴 인수를 보내면, http://[target_server]/syslog.htm?D=.............(very long string) 라우터는 응답을 멈춘다. 이 취약점을 이용한 공격이 반복적으로 수행되면, 라우터의 재부팅을 필요로 하는 완전한 서비스 거부(DoS), 혹은 로그 정보의 손상을 초래할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 장비의 펌웨어 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/322858 * 영향을 받는 플랫폼: D-Link DI-704P 펌 웨어 버전 2.70 과 그 이전 버전들
해결책	현재 이 취약점을 위해 제품 벤더가 제공하는 패치는 존재하지 않는다. 임시 조치방법으로, 이 포트(80/tcp)를 통해 들어오는 트래픽을 필터링한다.
관련 URL	(CVE)
관련 URL	7686 (SecurityFocus)
관련 URL	(ISS)