Cambio de contraseña de administración en routers Linksys WRT54GC
Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.
El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.
Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.Más Información:
Linksys WRT54GC: Vulnerabilidade no Web Admin
Linksys WRT54GC - Administration Password Change
Fuente: Laboratorio Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!