Security Wireless

Linksys WRT54GXv2 Insecure Universal Plug and Play Configuration

Articoli / Bug
Inviato da Admin 10 Ott 2006 - 11:24

Una vulnerabilità è stata riscontrata nel Linksys WRT54GXv2.
Un attaccante remoto può bypassare alcune restrizioni di sicurezza.


Se è attivo l'UPnP (Universal Plug and Play), il router può accettare richieste UPnP privenienti sull'interfaccia WAN.
Un attaccante remoto può aprire porte arbitrarie sul sistema mandando il comando "AddPortMapping" verso il device.

Versione vulnerabile:

2.00.05

Soluzione:
Aggiornare il firmware alla versione 2.00.08 e superiore.

Questo articolo è stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo è:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14918