Программа: Belkin Wireless G Router
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и обойти ограничения безопасности на целевой системе.
1) Уязвимость возникает из-за ошибки в реализации сессий аутентификации. Атакующий может установить сессию с предварительно прошедшего аутентификацию IP адреса, что позволит ему получить доступ к панели управления маршрутизатора.
2) Уязвимость возникает из-за ошибки в установлении полномочий в cgi-bin/setup_dns.exe. Атакующий может получить доступ напрямую к уязвимому сценарию, что позволит выполнить запрещенные административные задачи.
3) Уязвимость возникает из-за ошибки в cgi-bin/setup_virtualserver.exe в проверке входных данных при обработке HTTP POST запросов. Атакующий может передать специально сформированные HTTP POST запросы, что позволит получить административный доступ к уязвимому устройству.
Эксплоит:
http://www.gnucitizen.org/projects/router-hacking-challenge/
