 |
AREA DE USUARIOS |
| |
 |
FORO DE DEBATE |
| |
 |
ENCUESTA |
| |
 |
ULT. COMENTARIOS |
| |
|
|
| |
|
|
| |
Diversas vulnerabilidadaes en el popular router Linksys WRT54G |
|
| |
|
|
| |
|
|
Escrito por Sien
Publicado el 17 de Septiembre de 2005 a las 17:20 |
|
|
| |
|
|
| |
|
|
| |
 Han aparecido múltiples y variadas vulnerabilidades para el router Linksys WRT54G, uno de más populares de Linksys, una filial de Cisco Systems.
Buffer Overflow:
Esta vulnerabilidad reside en el "apply.cgi" que está corriendo en el servidor web interno del router, dicho servidor se usa para acceder a la configuración del router y está a la escucha en el puerto 80 y es accesible desde los puertos LAN (físico) y los WLAN (inalámbrico).
Un atacante que esté asociado al punto de acceso puede mandar una solicitud POST para la página del apply.cgi con un contenido mayor de 10000 bytes y causar un buffer overflow que probablemente pueda ocasionar la ejecución de código arbitrario.
Authentication Bypass 1:
La explotación remota de un fallo en el upgrade.cgi del Linksys WRT54G wireless router puede ocasionar una modificación del firmware por un usuario no autenticado.
Authentication Bypass 2:
La siguiente reside en el hecho de que el demonio HTTPd interno no comprueba si un usuario está autenticado antes de cambiar la configuración en la memória no-volatil del router.Si el usuario es legítimo el router se reiniciará y cargará los cambios, pero si no está autenticado, mostrará un mensaje de error y los cambios tendrán efecto la próxima vez que se reinicia el router.
Authentication Bypass 3:
Un error en varias versiones del firmware para Cisco Systems Inc.'s Linksys WRT54G puede ocasionar que un usuario no autenticado modifique la configuración del router.
DoS:
El hecho de no comprobar si la utentificación ha fallado antes de que la información dada sea procesada hace que en varios lugares se dé como válida la longitud de dichos datos pudiendo ocasionar un DoS(en este caso por la perdida de paquetes) por sobrecarga.
Sistemas vulnerables:
Linksys WRT54G firmware version 3.03.6
Linksys WRT54G firmware version 3.01.03
Prevención de ataques:
Actualización del firmware a la versión 4.20.7
Información adicional:
Más detalles
|
|
| |
|
|
|
[ 14569 lecturas ] |
[ 3 comentarios ] |
|
|
|
| |
|
Comentario enviado por inseguro el 20 de Septiembre de 2005 a las 03:28 |
Bueno una opinion muy persona, al informar sobre esta vulnerabilidad nos ayuda a tener precaucion, otra cosa, necesitan tener conocimientos muy buenos para hacerce de esta vulerabilidad asi que no creo que aqui en mi pueblo exista alguien para ser uso dela vulnerabilidad, me gustaria que piblicaran un documento de como hacer la vulnerabilidad se que no contestaran pero bueno por lo menos lo intente ajejeje Hacking :D. |
| |
|
Comentario enviado por fredo el 20 de Septiembre de 2005 a las 13:11 |
A eso no creo que te ayuden, es ser malo, jeje por cierto, en tu pueblo, aunque sea chico, si está conectado a internet tiene el mismo riesgo de ataque que si estuviera en una ciudad, al fin y al cabo, internet universaliza
salu2!
|
| |
|
Comentario enviado por inseguro el 06 de Enero de 2006 a las 09:08 |
Hola podrian decirme si estas vulneravilidades afectan tambien al modelo befdsr41w un saludo gracias. |
| |
|
|
|
Enviar comentario para esta noticia |
| |
|
| |
Los comentarios para las noticias están deshabilitados actualmente. Más información |
|
