| CVE編號 | CVE-2015-3036 |
|---|---|
| 影響產品 | D-Link、Netgear、TP-LINK、Trendnet、Cisco與ZyXEL等多將廠商之路由器等設備,請參考http://www.kb.cert.org/vuls/id/177092名單 |
| 解決辦法 | 建議使用者可以更新裝置韌體(目前僅TP-LINK有發布更新)或是暫時關閉裝置的分享功能。 |
| 張貼日 | 2015-05-21 |
| 上稿單位 | TWCERT/CC |
在建立伺服器連結時必須先通過相互驗證。然而他們發現該驗證基本上是無效的,因為其AES加密金鑰是靜態的,而且可在NetUSB中或是電腦上的客戶端軟體找到。更有趣的是,客戶端軟體在建立連結之後傳送了電腦名稱,由於軟體可以指定電腦名稱的長度,當長度大於64個字元時,便產生了堆積溢位,使伺服器程式以核心模式運行,造成罕見的遠端核心堆積緩衝區溢位,這類的安全漏洞可能導致遠端程式攻擊或阻斷服務攻擊。