Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : déni de service d’une Livebox via l’envoi de requête HTTP malformées

décembre 2008 par XMCO PARTNERS

 Date : 12 Decembre 2008

 Programme : Livebox Sagem

 Gravité : Faible

 Exploitation : Réseau local

 Dommage : Déni de service

 Description :
Une vulnérabilité a été identifiée au sein des routeurs ADSL Livebox du
constructeur Sagem. Un pirate peut provoquer le redémarrage du routeur via
l’envoi de requêtes HTTP malformées.

Le problème résulte du mauvais traitement de certaines requêtes HTTP
reçues sur le port 80.

Un programme malicieux a été publié et exploite actuellement cette faille
de sécurité.

Note : cette vulnérabilité ne peut être exploitée que depuis le réseau
local.

 Exploit :
Un code d’exploitation est disponible sur notre extranet

 Vulnérable :
* Livebox

 Référence :
http://milw0rm.com/exploits/7387

 Correction :
Aucun correctif n’a été publié. Il est probable que la société Orange
corrige prochainement le firmware de la Livebox.

 Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1229073634


Voir les articles précédents

    

Voir les articles suivants