xmco : Déni de service sur les routeurs sans fil Linksys WAG54G
décembre 2008 par XMCO PARTNERS
LinkSys Wireless ADSL Router httpd DoS Vulnerability
– Date : 22 Decembre 2008
– Plateforme : Linksys
– Programme : Linksys WAG54G
– Gravité : Faible
– Exploitation : Réseau local
– Dommage : Déni de service
– Description :
– Une vulnérabilité a été découverte au sein des routeurs sans fils Linksys WAG54G. Celle-ci permet à un attaquant situé sur le réseau local de rendre indisponible le routeur.
Le problème provient d’une mauvaise gestion des requêtes HTTP. En envoyant une requête HTTP excessivement longue (10240 caractères), une personne mal intentionnée peut provoquer l’arrêt du routeur.
Note : Une preuve de concept est disponible.
– Exploit :
– Un code d’exploitation est disponible sur notre extranet
– Référence :
– http://www.securitylab.ru/poc/extra/365282.php
– Correction :
– Aucun correctif n’est disponible pour le moment.
– Lien extranet XMCO :
– http://xmcopartners.com/veille/client/index.xmco?nv=1229964057