[Vuln.] Routeurs Linksys WRT54G

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 24 Mai 2006, 10:16

Risque :
Contournement de la sécurité

Systèmes affectés :
Toutes les versions du firmware pour les routeurs Linksys WRT54G antérieures à 1.00.9.

Résumé :
Une vulnérabilité a été identifiée dans le logiciel de fonctionnement des routeurs Linksys WRT54G, elle permet à une personne malveillante de rediriger du trafic à partir du réseau local vers une machine distante, et ainsi contourner la politique de sécurité en vigueur.

Description :
Une vulnérabilité a été identifiée dans le firmware des routeurs Linksys WRT54G. Le routeur n'authentifie pas de manière correcte certaines requêtes UPnP de type AddPortMapping. Un utilisateur malveillant pourrait profiter de cette vulnérabilité pour modifier la configuration du port forwarding et ainsi rediriger le trafic issu d'une machine locale vers une autre machine à l'extérieur du réseau.

Solution:

Télécharger la dernière version du firmware (v 1.00.9)

Linksys, A division of Cisco Systems, Inc.

Product: WRT54G

Classification: Firmware Release History

Firmware Date: 5/12/2006

Release Date: 5/16/2006

Last Firmware Version: 1.00.9
__________________________________________________________________________
Firmware 1.00.9
- Resolves issue with MAC cloning
- Resolves issue with L2TP connection
- Resolves issue with using DNS server behind the router
- Resolves issue with loading configuration through HTTPS
- Resolves issue with PPPoE CHAP authentication
- Resolves issue with using Ping Plotter
- Resolves issue with SSH disconnects
- Resolves issue with DHCP WAN connection not acquiring the correct IP
- Resolves issue with UPnP
- Adds support for WRT54G v.6
- Resolves issue with Access Restriction
- Resolves issue with incorrect time display
- Resolves issue with using subnets other than 255.255.255.0
- Resolves security issue when using IRC
- Resolves issue with WAN address being pingable when port forwarding is enabled
- Resolves issue with using Kultalinkki banking software
- Resolves issue where web GUI becomes unreachable if remote management is enabled on port 80 or 443
- Resolves issue with slow internal loopback, i.e., accessing a local server through the WAN IP address
- Resolves issue with accessing online game servers
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux



cron