|
 |
|
Linksys WRT54G Manipulation der Konfiguration und Request-Forgery
|
|
|
|
|
Secunia Advisory:
|
SA21372
|
|
|
Herausgegeben:
|
2006-08-07
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Hijacking
Manipulation von Daten
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| OS: | Linksys WRT54G Wireless-G Broadband Router
|
|
| | CVE reference: | CVE-2006-5202 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Ginsu Rabbit hat eine Sicherheitslücke und ein Sicherheitsproblem in Linksys WRT54G gemeldet, die böswillige Personen ausnutzen können, um Cross-Site-Request-Forgery-Attacken durchzuführen und die Konfiguration zu manipulieren.
1) Ein Fehler in Security.tri, verursacht durch fehlende Benutzerauthentifizierung, kann ausgenutzt werden, um sensible Einstellungen zu ändern (z.B. die Wireless-Sicherheitsvorkehrungen deaktivieren).
2) Ein Fehler wird in dem Web-Interface verursacht, weil das Gerät es Benutzern erlaubt, Einstellungen durch HTTP-Anfragen zu ändern, ohne die Gültigkeit der Anfrage zu kontrollieren.
Die Sicherheitslücke und das Sicherheitsproblem wurden in Firmware 1.00.9 auf einem V5 Router gemeldet. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Filtern Sie den Datenverkehr zu dem Gerät und besuchen Sie nur vertrauenswürdige Websites , während Sie bei dem Gerät angemeldet sind.
Sicherheitslücke Nr. 1 wurde angeblich in Firmware Version 1.00.10 behoben.
Gemeldet und/oder entdeckt von:
Ginsu Rabbit
Änderungen:
2006-10-06: US-CERT Referenz hinzugefügt.
2006-10-12: CVE-Referenz hinzugefügt.
2006-11-20: "Beschreibung" aktualisiert. Informationen über gemeldete Versionen hinzugefügt. "Lösung" aktualisiert.
Original Advisory:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-August/048495.html
Andere Referenzen:
US-CERT VU#930364:
http://www.kb.cert.org/vuls/id/930364
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
1 Related Secunia Security Advisories
|
|
|
1. Linksys WRT54G Sicherheitsumgehung
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
