Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

xmco : Déni de service sur les routeurs sans fil Linksys WAG54G

décembre 2008 par XMCO PARTNERS

LinkSys Wireless ADSL Router httpd DoS Vulnerability

 Date : 22 Decembre 2008

 Plateforme : Linksys

 Programme : Linksys WAG54G

 Gravité : Faible

 Exploitation : Réseau local

 Dommage : Déni de service

 Description :
 Une vulnérabilité a été découverte au sein des routeurs sans fils Linksys WAG54G. Celle-ci permet à un attaquant situé sur le réseau local de rendre indisponible le routeur.

Le problème provient d’une mauvaise gestion des requêtes HTTP. En envoyant une requête HTTP excessivement longue (10240 caractères), une personne mal intentionnée peut provoquer l’arrêt du routeur.

Note : Une preuve de concept est disponible.

 Exploit :
 Un code d’exploitation est disponible sur notre extranet

 Référence :
 http://www.securitylab.ru/poc/extra/365282.php

 Correction :
 Aucun correctif n’est disponible pour le moment.

 Lien extranet XMCO :
 http://xmcopartners.com/veille/client/index.xmco?nv=1229964057


Voir les articles précédents

    

Voir les articles suivants