E' stata riscontrato un buffer overflow in diverse versioni del firmaware del prodotto Linksys WRT54G che potrebbe permettere ad un remote user di eseguire comandi con permessi da root.
La vulnerabilità esisterebbe nel file 'apply.cgi', che permetterebbe ad un remote non autenticato attacker eseguendo una richeista POST con piu di 1000 byte di mandare in buffer overflow.
Sfruttando inoltre questa vulnerabilità sarebbe possibile poter eseguire codice sul device con permessi da root.
Versioni vulnerabili:
3.01.03 - 3.03.6. Tutte le versioni < 4.20.7 potrebbero essere affette
Soluzione:
Upgradare alla 4.20.7
http://www.linksys.com/servlet/Satellite?childpagename=US%2FLayout&packedargs=c%3DL_Download_C2&cid%3D1115417109974&sku%3D1124916802645&pagename=Linksys%2FCommon%2FVisitorWrapper
|