Программа: Linksys WRT54G 1.00.9

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за отсутствия проверки авторизации в Security.tri. Удаленный пользователь может изменить некоторые настройки маршрутизатора.

2. Уязвимость существует из-за отсутствия проверки валидности данных при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP запроса изменить конфигурацию устройства.



Оставить мнение