Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : déni de service d’une Livebox via l’envoi de requête HTTP malformées

décembre 2008 par XMCO PARTNERS

- Date : 12 Decembre 2008

- Programme : Livebox Sagem

- Gravité : Faible

- Exploitation : Réseau local

- Dommage : Déni de service

- Description :
Une vulnérabilité a été identifiée au sein des routeurs ADSL Livebox du constructeur Sagem. Un pirate peut provoquer le redémarrage du routeur via l’envoi de requêtes HTTP malformées.

Le problème résulte du mauvais traitement de certaines requêtes HTTP reçues sur le port 80.

Un programme malicieux a été publié et exploite actuellement cette faille de sécurité.

Note : cette vulnérabilité ne peut être exploitée que depuis le réseau local.

- Exploit : Un code d’exploitation est disponible sur notre extranet

- Vulnérable :
* Livebox

- Référence : http://milw0rm.com/exploits/7387

- Correction : Aucun correctif n’a été publié. Il est probable que la société Orange corrige prochainement le firmware de la Livebox.

- Lien extranet XMCO : http://xmcopartners.com/veille/client/index.xmco?nv=1229073634




Voir les articles précédents

    

Voir les articles suivants