Программа: Linksys WRT54G (firmware 1.00.9)

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
устройство не требует введения учетных данных при вызове сценариев. Атакующий
может осуществить прямой запрос к:

  • Advanced.tri
  • AdvRoute.tri
  • Basic.tri
  • ctlog.tri
  • ddns.tri
  • dmz.tri
  • factdefa.tri
  • filter.tri
  • fw.tri
  • manage.tri
  • ping.tri
  • PortRange.tri
  • ptrigger.tri
  • qos.tri
  • rstatus.tri
  • tracert.tri
  • vpn.tri
  • WanMac.tri
  • WBasic.tri
  • WFilter.tri

что позволит ему выполнить различные административные действия.


Эксплоит



Оставить мнение