Risque
- Déni de service ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données.
Systèmes affectés
Lynksys WRT54G Wireless-G Broadband Router.
Résumé
De nombreuses vulnérabilités découvertes dans certains équipements Lynksys permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité des données, de contourner la politique de sécurité ou de provoquer un déni de service.
Description
Cinq vulnérabilités ont été découvertes dans le micro-programme embarqué dans l'équipement. Celles-ci permettent à un utilisateur ayant accès au réseau local de contourner la politique de sécurité afin :
- de modifier arbitrairement les fichiers de configuration du routeur ;
- de provoquer un déni de service du serveur web interne.
Solution
Se référer aux bulletins de sécurité et/ou sur le site Internet du constructeur (cf. section Documentation).
Documentation
- Site Internet ``Linksys'' :
http://www.linksys.com
- Bulletin de sécurité iDEFENSE #304 du 13 septembre 2005 :
http://www.idefense.com/application/poi/display?id=304&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #305 du 13 septembre 2005 :
http://www.idefense.com/application/poi/display?id=305&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #306 du 13 septembre 2005 :
http://www.idefense.com/application/poi/display?id=306&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #307 du 13 septembre 2005 :
http://www.idefense.com/application/poi/display?id=307&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #308 du 13 septembre 2005 :
http://www.idefense.com/application/poi/display?id=308&type=vulnerabilities
- Référence CVE CAN-2005-2799 :
https://www.cve.org/CVERecord?id=CAN-2005-2799