Security Wireless

Vulnerabile su Linksys WRT54GS UPnP

Articoli / Bug
Inviato da Admin 25 Mag 2006 - 12:59

E' stata riscontrata una vulnerabilitÓ in WRT54GS wireless router. Un utente remoto collegato alla lan interna potrebbe far forwardare i pacchetti verso un host remoto.

Un utente remoto collegato sull'interfaccia interna ( lato LAN) potrebbe settendo il paramtro UPnp InternalClient redirigere il traffico su di un altro host esterno al network.

Maggiori informazioni sono disponibili presso:

http://www.securityview.org/dutch-student-finds-a-bug-in-upnp.html
http://www.securityview.org/how-does- the-upnp-flaw-works.html

Soluzione:
Il vendor ha rilasciato il seguente fix (4.71.1).

http://www.linksys.com/servlet/Satellite?blobcol=urldata&blobheadername1=
Content-Type&blobheadername2=Content -Disposition&blobheadervalue1=text%2Fplain
&blobheadervalue2=inline%3B+filename%3Dwrt54gs_ver%252C2.txt&blobkey=id
&blobtable=MungoBlobs&blobwhere=1130809757362&ssbinar y=true

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14831