Программа: Linksys WRT54G Wireless-G Broadband Router

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за отсутствия аутентификации для UPnP
AddPortMapping запросов и отсутствие проверки параметра InternalClient в
запросе. Злонамеренный хост в локальной сети может без аутентификации
сконфигурировать свойства перенаправления порта и перенаправить входящий трафик
на произвольный хост. Для успешной эксплуатации уязвимости устройство должно
быть сконфигурировано на перенаправление входящего трафика, полученного на
определенный порт, на внешний интерфейс для другого хоста во внешней сети.
 



Оставить мнение