Security Wireless

Denial of Service in Linksys BEFVP41

News / Bug
Inviato da Admin 19 Gen 2006 - 16:30

E' stata riscontrata una vulnerabilitÓ in Linksys BEFVP41 che potrebbe essere sfruttata da un utente malevolo per causare un Denial of Service (DoS).

La falla Ŕ dovuta ad un errore nella gestione di alcuni particolari pacchetti IP che hanno il campo IP option length impostato a zero. Questo potrebbero essere sfruttato per causare un crash del dispositivo attraverso l'invio di un pacchetto creato ad arte dalla rete interna verso un sistema esterno.

La falla Ŕ stata riscontrata nella versione del firmware 2.0 revision 1.01.04.


Soluzione:
Nessuna patch disponibile al momento;
Usare il dispositivo solo su reti fidate.


Riferimenti:
http://secunia.com/advisories/18461/

http://www.zone-h.it/advisories/read/id=1063


Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14792