Статьи по безопасности

Несколько уязвимостей в Belkin Wireless G Router.

Программа: Belkin Wireless G Router F5D7230-4 9.01.10, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в реализации аутентификационных сессий. Удаленный пользователь может получить доступ к панели управления маршрутизатором путем подключения с ранее аутентифицированного IP адреса.



Уязвимость существует из-за ошибки при установке привилегий на доступ к cgi-bin/setup_dns.exe. Удаленный пользователь может непосредственно вызвать сценарий и выполнить действия, запрещенные администратором.

Уязвимость существует из-за ошибки при обработке HTTP POST запросов в сценарии cgi-bin/setup_virtualserver.exe. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса, содержащего заголовок "Connection: Keep-Alive", запретить дальнейший административный доступ к устройству.

URL производителя: www.belkin.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: securitylab.ru.

30 Mar, 2008 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Your comment:

Name:
E-mail/HTTP:

Enter the string of characters appearing in the picture:
Remember Me