« REALIZAN EN ITALIA REDADA CONTRA PORNOGRAFÍA INFANTIL POR INTERNET
La pornografía ‘acecha’ a teléfonos celulares »

Diversas vulnerabilidades en el popular router Linksys WRT54G

Han aparecido múltiples y variadas vulnerabilidades para el router Linksys WRT54G,  uno de  más populares de Linksys, una filial de Cisco Systems.

Buffer Overflow:
Esta vulnerabilidad reside en el “apply.cgi” que está corriendo en el servidor web interno del router, dicho servidor se usa para acceder a la configuración del router y está a la escucha en el puerto 80 y es accesible desde los puertos LAN (físico) y los WLAN (inalámbrico).

Un atacante que esté asociado al punto de acceso puede mandar una solicitud POST para la página del apply.cgi con un contenido mayor de 10000 bytes y causar un buffer overflow que probablemente pueda ocasionar la ejecución de código arbitrario.

Authentication Bypass 1:
La explotación remota de un fallo en el upgrade.cgi del Linksys WRT54G wireless router puede ocasionar una modificación del firmware por un usuario no autenticado.

Authentication Bypass 2:
La siguiente reside en el hecho de que el demonio HTTPd interno no comprueba si un usuario está autenticado antes de cambiar la configuración en la memória no-volatil del router.Si el usuario es legítimo el router se reiniciará y cargará los cambios, pero si no está autenticado, mostrará un mensaje de error  y los cambios tendrán efecto la próxima vez que se reinicia el router.

Authentication Bypass 3:
Un error en varias versiones del firmware para Cisco Systems Inc.’s Linksys WRT54G puede ocasionar que un usuario no autenticado modifique la configuración del router.

DoS:
El hecho de no comprobar si la utentificación ha fallado antes de que la información dada sea procesada hace que en varios lugares se dé como válida la longitud de dichos datos pudiendo ocasionar un DoS(en este caso por la perdida de paquetes) por sobrecarga.

Sistemas vulnerables:
 
Linksys WRT54G firmware version 3.03.6
 
Linksys WRT54G firmware version 3.01.03

Prevención de ataques:
Actualización del firmware a la versión 4.20.7

Información adicional:
Más detalles

Fuente: http://www.shellsec.net/noticias.php?num=577

Compártelo

This entry was posted on Viernes, Septiembre 23rd, 2005 at 8:29 and is filed under WlanSecurity. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.

Cerrar
Enviar por Correo