Linksys WAP610N sérülékenység

CH azonosító

CH-4375

Angol cím

Linksys WAP610N Telnet Root Access Security Issue

Felfedezés dátuma

2011.02.13.

Súlyosság

Közepes

Érintett rendszerek

Linksys
WAP610N

Érintett verziók

Linksys WAP610N

Összefoglaló

A Linksys WAP610N egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy az eszköz tartalmaz egy telnet alapú adminisztrációs felületet, amihez a root felhasználóval is hozzá lehet férni. Ezt kihasználva, adminisztrátor jogosultságot lehet szerezni, ha az eszköz 1111/TCP portjára csatlakoznak.

A sérülékenységet az 1.0.00 és 1.0.01 verziókban jelentették.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. network access control list használatával)!


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »