* LINKSYS - Déni de service contre des routeurs Linksys
Il est possible de provoquer un déni de service contre certains routeurs
Linksys en utilisant l'interface web.
- Date: 19 Novembre 2002
- PlateForme: Linksys BEFW11S4, BEFSR11, BEFSR41 et BEFSRU31 avec une
version de firmware inférieure à la 1.43.3
- Gravité: Moyenne
- Origine: Serveur HTTP embarqué
- Problème: Débordement de buffer
- Dommages: Déni de service
- Description: Lorsqu'un mot de passe de plusieurs centaines de caractères
est fourni au serveur HTTP embarqué du routeur, cela
provoque l'arrêt du routeur.
- Références: iDEFENSE
http://www.idefense.com/advisory/11.19.02a.txt
- Correction: Installer la version 1.43.3 du firmware.
http://www.linksys.com/download/
- Notre avis: Il est conseillé en plus de toute autre action de filtrer
les accès aux interfaces d'administration (web, telnet/ssh,
etc) du routeur.
---------------
Feedback achat/vente