Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service
Systèmes affectés
Lynksys WRT54G Wireless-G Broadband Router.
Résumé
De nombreuses vulnérabilités découvertes dans certains équipements Lynksys permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité des données, de contourner la politique de sécurité ou de provoquer un déni de service.
Description
Cinq vulnérabilités ont été découvertes dans le micro-programme embarqué dans l'équipement. Celles-ci permettent à un utilisateur ayant accès au réseau local de contourner la politique de sécurité afin :
- de modifier arbitrairement les fichiers de configuration du routeur ;
- de provoquer un déni de service du serveur web interne.
Solution
Se référer aux bulletins de sécurité et/ou sur le site Internet du constructeur (cf. section Documentation).
Documentation
- Bulletin de sécurité iDEFENSE #304 du 13 septembre 2005 : http://www.idefense.com/application/poi/display?id=304&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #305 du 13 septembre 2005 : http://www.idefense.com/application/poi/display?id=305&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #306 du 13 septembre 2005 : http://www.idefense.com/application/poi/display?id=306&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #307 du 13 septembre 2005 : http://www.idefense.com/application/poi/display?id=307&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #308 du 13 septembre 2005 : http://www.idefense.com/application/poi/display?id=308&type=vulnerabilities
- Site Internet ``Linksys'' : http://www.linksys.com
