Security Lab

Обход ограничений безопасности в Linksys WRT54G

Дата публикации:22.05.2006
Дата изменения:17.10.2006
Всего просмотров:2780
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linksys WRT54G Wireless-G Broadband Router
Уязвимые версии: Linksys WRT54G Wireless-G Broadband Router

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за отсутствия аутентификации для UPnP AddPortMapping запросов и отсутствие проверки параметра InternalClient в запросе. Злонамеренный хост в локальной сети может без аутентификации сконфигурировать свойства перенаправления порта и перенаправить входящий трафик на произвольный хост. Для успешной эксплуатации уязвимости устройство должно быть сконфигурировано на перенаправление входящего трафика, полученного на определенный порт, на внешний интерфейс для другого хоста во внешней сети.

URL производителя: www.linksys.com

Решение: Установите последнюю версию (1.00.9) с сайта производителя.

Ссылки: How does the UPnP flaw works