Összefoglaló
A Linksys WAP54G egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny eszköz feltörésére.
Leírás
A Linksys WAP54G egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny eszköz feltörésére.
A sérülékenységet oka, hogy az eszközök tartalmazzák a dokumentálatlan
“Debug_command_page.asp” és “debug.cgi” debug (hibakereső) scripteket. Ezt kihasználva, a debug scriptekhez a beépített hozzáférési adatokkal hozzáférve, rendszerszintű hozzáférés szerezhető.
A sérülékenységet a 3.05.03., 3.04.03. és 3.04.02. verziókban jelentették, de más kiadások is érintve lehetnek.
Megoldás
A hozzáférést proxy vagy tűzfal használatával korlátozza!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.icysilence.org
SECUNIA 40103
