Обход ограничений безопасности в Linksys WRT54G

Программа: Linksys WRT54G Wireless-G Broadband Router версия прошивки 1.00.9, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за некорректной проверки авторизации при обработке административных действий посредством Web интерфейса. Удаленный пользователь может произвести запрещенные действия путем непосредственного вызова сценариев Basic.tri, factdefa.tri, manage.tri, WBasic.tri, WFilter.tri, dmz.tri, ddns.tri, WanMac.tri, AdvRoute.tri, Advanced.tri, fw.tri, vpn.tri, filter.tri, PortRange.tri, ptrigger.tri, qos.tri, ctlog.tri, ping.tri, tracert.tri и rstatus.tri.

URL производителя: www.linksys.com

Решение: Установите последнюю версию с сайта производителя.

WRT54G v5/v6: Установите версию 1.02.5.

WRT54G v8: Установите версию 8.00.5.

WRT54G v8.2: Установите версию 8.2.05.

CVE:  CVE-2008-1247

Secunia ID:  29344

<a href='http://www.securitylab.ru/vulnerability/348935.php' target='_blank'>SecurityLab</a>