|
 |
|
Linksys WRT54G UPnP port mapping sårbarhed
|
|
|
|
|
Secunia Advisory:
|
SA20161
|
|
|
Udsendt:
|
2006-05-22
|
|
Sidste Opdt.:
|
2006-05-26
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
|
|
Hvor:
|
Fra Lokalt Netværk
|
|
Løsning Status:
|
Delvist Løst
|
|
| OS: | Linksys WRT54G Wireless-G Broadband Router
|
|
| | CVE reference: | CVE-2006-2559 (Secunia mirror)
|
|
|
|
|
|
Beskrivelse:
Armijn Hemel har rapporteret en sårbarhed i Linksys WRT54G, som kan udnyttes af ondsindede personer til at omgå visse sikkerhedsrestriktioner.
Sårbarheden skyldes manglende brugergodkendelse af UPnP AddPortMapping forespørgsler og manglende kontrol af InternalClient parameteren af forespørgsler. Dette kan udnyttes af værter på det lokale netværk til at konfigurere port forwarding indstillingerne på enheden til at forwarde indgående trafik til vilkårlig værter uden at kræve godkendelse.
Succesfuld udnyttelse kan gøre det muligt at blive konfigureret til at forwarde trafik der modtages på bestemte porte på det eksterne interface til andre systemer på Internettet.
Løsning:
Opdatér til firmware version 1.00.9 for WRT54Gv5.
http://www.linksys.com/servlet/Satell...ame=Linksys%2FCommon%2FVisitorWrapper
Det rapporteres at et fix ikke er tilgængeligt for andre hardware udgaver.
Rapporteret af / Kredit:
Armijn Hemel
Forløb:
23-05-2006: Opdaterede løsning.
26-05-2006: Tilføjede CVE-reference.
Original Advisory:
http://www.securityview.org/how-does-the-upnp-flaw-works.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Relaterede Secunia Advisories
|
|
|
1. Linksys WRT54G konfiguration-manipulation og forespørgsels-forfalskning
|
|
2. Linksys WRT54G flere sårbarheder
|
|
3. Linksys WRT54G Router kendt SSL privat nøgle
|
|
4. Linksys routere utilsigtet adgang til administrativt web-interface
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
