|
 |
|
Linksys BEF Series Routers Denial of Service
|
|
|
|
|
Secunia Advisory:
|
SA11764
|
|
|
Udsendt:
|
2004-06-05
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
DoS
|
|
Hvor:
|
Fra Lokalt Netværk
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Linksys BEF series routers
|
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
b0f har rapporteret to sårbarheder i diverse Linksys BEF-serie routere, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service).
1) En fejl i det administrative web-interface under brugergodkendelsen kan udnyttes til at crashe routeren ved at supplere lange strenge (omkring 150 bytes hver) til parametrene "sysPasswd" og "sysPasswdConfirm" i "Gozila.cgi".
2) En lignende fejl kan udnyttes ved at supplere en lang streng (omkring 350 bytes) til parameteren "DomainName" i "Gozila.cgi".
Succesfuld udnyttelse crasher netværksenheden. Det rapporteres, at det efterfølgende ikke vil være muligt for administrative brugere at logge ind - selv efter genstart. Det kræver derfor et factory reset af enheden, før funktionaliteten genoprettes.
Sårbarhederne er rapporteret i følgende produkter:
* Linksys BEFSR41 v1/v2 (firmware 1.45.7 og 1.44.2z og sandsynligvis tidligere)
* Linksys BEFSR41 v3
* Linksys BEFSRU31
* Linksys BEFSR11
* Linksys BEFSX41
* Linksys BEFSR81 v2/v3
* Linksys BEFW11S4 v3
* Linksys BEFW11S4 v4
Løsning:
Tillad kun adgang til det administrative web-interface fra dedikerede management-systemer.
Det rapporteres, at den seneste firmware for følgende produkter retter sårbarhederne:
* BEFSR41 v3
* BEFSX41
* BEFW11S4 v3
* BEFW11S4 v4
Rapporteret af / Kredit:
b0f
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
6 Relaterede Secunia Advisories
|
|
|
1. Linksys BEFVP41 IP Option længde Denial of Service
|
|
2. Linksys BEFSR41 forbindelses-håndtering Denial of Service
|
|
3. Linksys routere utilsigtet adgang til administrativt web-interface
|
|
4. Linksys BEF-routere DHCP-sårbarhed
|
|
5. Linksys routere Denial of Service
|
|
6. Linksys DSL Router Denial of Service
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
