Érintett rendszerek
LinksysWAG54GS Wireless-G ADSL Gateway with SpeedBooster
Érintett verziók
Linksys WAG54GS Wireless-G ADSL Gateway with SpeedBooster 1.x
Összefoglaló
A Linksys WAG54G olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.
Leírás
A Linksys WAG54G olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.
A sérülékenységet a HTTP szerver túl nagy paraméter kérések kezelésekor fellépő hibája okozza. Ez kihasználható a szerver leállítására HTTP GET vagy POST kérésekkel.
A sérülékenység a 1.02.20. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható felhasználóknak engedélyezze a HTTP hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 33244
Egyéb referencia: milw0rm.com
