Обход ограничений безопасности в Linksys WRT54G
| Дата публикации: | 24.03.2008 |
| Всего просмотров: | 2413 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linksys WRT54G Wireless-G Broadband Router |
| Уязвимые версии: Linksys WRT54G Wireless-G Broadband Router версия прошивки 1.00.9, возможно более ранние версии
Описание: Уязвимость существует из-за некорректной проверки авторизации при обработке административных действий посредством Web интерфейса. Удаленный пользователь может произвести запрещенные действия путем непосредственного вызова сценариев Basic.tri, factdefa.tri, manage.tri, WBasic.tri, WFilter.tri, dmz.tri, ddns.tri, WanMac.tri, AdvRoute.tri, Advanced.tri, fw.tri, vpn.tri, filter.tri, PortRange.tri, ptrigger.tri, qos.tri, ctlog.tri, ping.tri, tracert.tri и rstatus.tri. URL производителя: www.linksys.com Решение: Установите последнюю версию с сайта производителя.
WRT54G v5/v6: |