Xmco Partners : déni de service d’une Livebox via l’envoi de requête HTTP malformées
décembre 2008 par XMCO PARTNERS
– Date : 12 Decembre 2008
– Programme : Livebox Sagem
– Gravité : Faible
– Exploitation : Réseau local
– Dommage : Déni de service
– Description :
Une vulnérabilité a été identifiée au sein des routeurs ADSL Livebox du
constructeur Sagem. Un pirate peut provoquer le redémarrage du routeur via
l’envoi de requêtes HTTP malformées.
Le problème résulte du mauvais traitement de certaines requêtes HTTP
reçues sur le port 80.
Un programme malicieux a été publié et exploite actuellement cette faille
de sécurité.
Note : cette vulnérabilité ne peut être exploitée que depuis le réseau
local.
– Exploit :
Un code d’exploitation est disponible sur notre extranet
– Vulnérable :
* Livebox
– Référence :
http://milw0rm.com/exploits/7387
– Correction :
Aucun correctif n’a été publié. Il est probable que la société Orange
corrige prochainement le firmware de la Livebox.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1229073634