Программа: Linksys WRT54G (firmware 1.00.9)
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
устройство не требует введения учетных данных при вызове сценариев. Атакующий
может осуществить прямой запрос к:
- Advanced.tri
- AdvRoute.tri
- Basic.tri
- ctlog.tri
- ddns.tri
- dmz.tri
- factdefa.tri
- filter.tri
- fw.tri
- manage.tri
- ping.tri
- PortRange.tri
- ptrigger.tri
- qos.tri
- rstatus.tri
- tracert.tri
- vpn.tri
- WanMac.tri
- WBasic.tri
- WFilter.tri
что позволит ему выполнить различные административные действия.
