D-LINK DWL-2000AP+是一款流行的无线接入路由器。
DWL-2000AP+在处理大量ARP请求时存在漏洞,远程攻击者可能利用此漏洞导致设备无法正常工作。
D-LINK DWL-2000AP+没有正确的处理arp flood,导致了两个拒绝服务漏洞。如果攻击者能够通过有线连接或广播高速发送大量的arp回复的话,就会导致重置无线连接(802.11)并重构arp表,所有连接到AP的客户端都会断开。第二个漏洞仅影响无线连接。如果AP范围内没有其他D-LINK以太网产品的话,且启用了wep加密,则攻击者可以通过无线连接高速广播大量的arp请求导致拒绝服务。这种攻击仅在90%的情况下有效,因为AP有时可以在完成攻击之前禁掉发送flood的客户端。
