فا

‫ چندين آسيب پذيري در مسيرياب هاي سري E شركت Linksys

IRCAD2014023170

شماره:  IRCAD2014023170

تاريخ انتشار:2014-02-24

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير: 

Linksys E4200

Linksys EA2700

Linksys EA3500

Linksys EA4500

توضيح:

چندين آسيب پذيري در مسيرياب هاي سري E شركت Linksys گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايند.

1) دستگاه دسترسي به tmUnblock.cgi و hndUnblock.cgi را به خوبي محدود نمي كند كه اين مساله مي تواند براي تزريق و اجراي دستورات shell دلخواه مورد سوء استفاده قرار بگيرد.

2) دستگاه دسترسي به كنسول را به خوبي محدود نمي كند كه اين مساله مي تواند براي دسترسي به عمليات محدود شده ديگر از طريق TCP پورت 8083 مورد سوء استفاده قرار بگيرد.

 راهكار:

در حال حاضر راه حل رسمي در دسترس نيست.

 منابع:

Reddit theMoon worm:
Kyle Lovett and Matt Claunch:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 اسفند 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0