Összefoglaló
A Linksys WRT54GC olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy határhiba okozza a web-alapú kezelőfelületnek küldött HTTP POST kérések kezelésénél. Ez kihasználható puffer túlcsordulás előidézésére egy végtelen hosszú string küldésével egy POST kérésben.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
A sérülékenység az 1.06.1-est megelőző verziókban található.
Megoldás
Frissítsen az 1.06.1-es firmware verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43017
CVE-2011-0352 - NVD CVE-2011-0352
Gyártói referencia: tools.cisco.com
