Linksys WAP54G dokumentálatlan debug felület sérülékenysége


2010. június 10. 22:00

CH azonosító

CH-3211

Felfedezés dátuma

2010.06.10.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Linksys WAP54G

Érintett verziók

CISCO Linksys WAP54G

Összefoglaló

A Linksys WAP54G egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny eszköz feltörésére.

Leírás

A Linksys WAP54G egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny eszköz feltörésére.

A sérülékenységet oka, hogy az eszközök tartalmazzák a dokumentálatlan
“Debug_command_page.asp” és “debug.cgi” debug (hibakereső) scripteket. Ezt kihasználva, a debug scriptekhez a beépített hozzáférési adatokkal hozzáférve, rendszerszintű hozzáférés szerezhető.

A sérülékenységet a 3.05.03., 3.04.03. és 3.04.02. verziókban jelentették, de más kiadások is érintve lehetnek.

Megoldás

A hozzáférést proxy vagy tűzfal használatával korlátozza!

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.icysilence.org
SECUNIA 40103

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »