Déni de service contre des routeurs Linksys

Recherche :

Dernière réponse
Sujet : Déni de service contre des routeurs Linksys
[El_Manu]	* LINKSYS - Déni de service contre des routeurs Linksys Il est possible de provoquer un déni de service contre certains routeurs Linksys en utilisant l'interface web. - Date: 19 Novembre 2002 - PlateForme: Linksys BEFW11S4, BEFSR11, BEFSR41 et BEFSRU31 avec une version de firmware inférieure à la 1.43.3 - Gravité: Moyenne - Origine: Serveur HTTP embarqué - Problème: Débordement de buffer - Dommages: Déni de service - Description: Lorsqu'un mot de passe de plusieurs centaines de caractères est fourni au serveur HTTP embarqué du routeur, cela provoque l'arrêt du routeur. - Références: iDEFENSE http://www.idefense.com/advisory/11.19.02a.txt - Correction: Installer la version 1.43.3 du firmware. http://www.linksys.com/download/ - Notre avis: Il est conseillé en plus de toute autre action de filtrer les accès aux interfaces d'administration (web, telnet/ssh, etc) du routeur.

Dernière réponse

Sujet : Déni de service contre des routeurs Linksys

[El_Manu]

* LINKSYS - Déni de service contre des routeurs Linksys

Il est possible de provoquer un déni de service contre certains routeurs
Linksys en utilisant l'interface web.

- Date: 19 Novembre 2002
- PlateForme: Linksys BEFW11S4, BEFSR11, BEFSR41 et BEFSRU31 avec une
version de firmware inférieure à la 1.43.3
- Gravité: Moyenne
- Origine: Serveur HTTP embarqué
- Problème: Débordement de buffer
- Dommages: Déni de service
- Description: Lorsqu'un mot de passe de plusieurs centaines de caractères
est fourni au serveur HTTP embarqué du routeur, cela
provoque l'arrêt du routeur.
- Références: iDEFENSE
http://www.idefense.com/advisory/11.19.02a.txt
- Correction: Installer la version 1.43.3 du firmware.
http://www.linksys.com/download/
- Notre avis: Il est conseillé en plus de toute autre action de filtrer
les accès aux interfaces d'administration (web, telnet/ssh,
etc) du routeur.