Security Lab

Отказ в обслуживании в Linksys BEFSX41

Дата публикации:17.10.2003
Всего просмотров:1761
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linksys BEFSX41 (Firmware 1.44.3)

Описание: Уязвимость обнаружена в Linksys BEFSX41 router. Удаленный пользователь может сконструировать HTML, который, когда будет загружен администратором, аварийно завершит работу маршрутизатора.

Уязвимость обнаружена в параметре "Log_Page_Num" в сценарии Group.cgi

Пример/Эксплоит: http://192.168.1.1/Group.cgi?Log_Page_Num =1111111111&LogClear=0

URL производителя: http://www.linksys.com/products/product.asp?prid=433

Решение: Установите обновленное программное обеспечение (1.45.3): http://www.linksys.com/download/firmware.asp?fwid=172

Ссылки: LinkSys EtherFast Router Denial of Service Attack