Дата публикации: | 22.05.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2780 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linksys WRT54G Wireless-G Broadband Router |
Уязвимые версии: Linksys WRT54G Wireless-G Broadband Router
Описание: Уязвимость существует из-за отсутствия аутентификации для UPnP AddPortMapping запросов и отсутствие проверки параметра InternalClient в запросе. Злонамеренный хост в локальной сети может без аутентификации сконфигурировать свойства перенаправления порта и перенаправить входящий трафик на произвольный хост. Для успешной эксплуатации уязвимости устройство должно быть сконфигурировано на перенаправление входящего трафика, полученного на определенный порт, на внешний интерфейс для другого хоста во внешней сети. URL производителя: www.linksys.com Решение: Установите последнюю версию (1.00.9) с сайта производителя. |
|
Ссылки: | How does the UPnP flaw works |