Ataque de denial of service para roteadores Linksys EtherFast Cable/DSL Firewall BEFSX41 (Firmware 1.44.3).

Recusa Do LinkSys EtherFast Router de Ataque De Serviço

Risco: Baixo

Produto: Linksys EtherFast Cable/DSL Firewall Router BEFSX41 (Firmware
1.44.3)

URL DE Produto: http://www.linksys.com/products/product.asp?prid=433

Vendedor Contactado: Setembro 9, 2003

Vendedor Liberado Remendo: Setembro 26, 2003

DigitalPranksters Consultivo Público Liberado: Outubro 7, 2003

Encontrado Por: KrazySnake - [email protected]

Problema:
O Linksys BEFSX41 tem web-baseado utilitário de administração em um predictable
endereço de default (http://192.168.1.1). A administração é feita através de uma
série de formulários de html usando os "obtêm" método. O router também tem um fora de
a senha de caixa de "admin".

Sob a configuração de default o router está unicamente acessível da
lan local e não a internet. Entretanto, um attacker podia montar uma web
pagine ou envia email de html para alguém interior do lan para indiretamente envia
comanda ao router.

Um attacker podia especificar uma URL que resulta em recusa de serviço. O
recusa de serviço ocorre quando fio longo é enviado ao Registro De Sistema
Expectador "Log_Page_Num" parâmetro. A vontade do router é unresponsive depois
a URL está visitando quando registrando é habilitada.

Prova de Conceito:
Se um attacker pode obter o admin do router para ver uma URL igual
http://192.168.1.1/Group.cgi?Log_Page_Num=1111111111&LogClear=0, o
router tornará-se inoperável. O elo podia ser atribuído como a fonte de um
etiqueta de html de imagem.

Resolução:
Linksys liberado um firmware atualizado para endereçar esta questão. Este firmware
atualização é feita disponível por Linksys de
http://www.linksys.com/download/firmware.asp?fwid=172.

Saudações:
SkippyInside, AngryB, Harmo, HTMLBCat, e Spyder.
Graças A Linksys para fixar esta questão.

Disclaimer:
disclaimer Padronizado aplica. As opiniões expressadas nesta consultivas estão
nosso possui e não de qualquer companhia. A informação dentro esta consultiva pode
mude sem nota. Use desta informação constitui aceitação para
use em um COMO É condição. Não Há garantias com consideração para esta
informação. Em nenhum evento shall o autor está responsável para quaisquer prejuízos
qualquer que subindo fora de ou em conexão com o uso ou espalha deste
informação. Qualquer uso desta informação está em risco próprio do usuário.

 

Cracks's S.A
Hosted by www.Geocities.ws

1