Securinfos : Linksys WRT54GC administration.cgi, Contournement de la Sécurité
avril 2009 par Securinfos
Gabriel Lima a rapporté une vulnérabilité dans Linksys WRT54GC, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.
La vulnérabilité est causée du fait que le routeur autorisant unrestreint accéder à l’interface administration.cgi web script. Cela pourrait être exploité pour changer le mot de passe de l’administrateur en envoyant une requête HTTP spécialement conçue au script affecté.
La vulnérabilité est rapportée dans la version du firmware 1.05.7. Les autres versions pourraient également être affectées.