Összefoglaló
A Linksys WAP610N egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az eszköz tartalmaz egy telnet alapú adminisztrációs felületet, amihez a root felhasználóval is hozzá lehet férni. Ezt kihasználva, adminisztrátor jogosultságot lehet szerezni, ha az eszköz 1111/TCP portjára csatlakoznak.
A sérülékenységet az 1.0.00 és 1.0.01 verziókban jelentették.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra (pl. network access control list használatával)!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securenetwork.it
SECUNIA 43123
