Linksys 多個弱點 (OF、DoS 等)
critical Nessus Plugin ID 20096
語系:
概要
遠端路由器受到多個瑕疵影響。說明
遠端主機似乎是 Linksys WRT54G 無線路由器。遠端主機上安裝的韌體版本容易受到數個瑕疵影響:
- 在受影響的路由器上以 Root 權限執行任意命令。(CVE-2005-2916)
- 透過對「restore.cgi」或「upgrade.cgi」指令碼的特殊 POST 要求,下載並取代受影響路由器的組態。(CVE-2005-2799)
- 允許遠端攻擊者取得加密的組態資訊,並在已知金鑰的情況下修改組態。(CVE-2005-2914、CVE-2005-2915)
- 降低受影響裝置的效能,並造成 Web 伺服器沒有回應,進而可能拒絕為合法使用者提供服務。(CVE-2005-2912)
解決方案
升級至韌體 4.20.7 版或更新版本。另請參閱
http://www.nessus.org/u?634ea312
http://www.nessus.org/u?551a93ee
http://www.nessus.org/u?50729602
Plugin 詳細資訊
嚴重性: Critical
ID: 20096
檔案名稱: linksys_multiple_vulns.nasl
版本: 1.16
類型: remote
系列: CISCO
已發布: 2005/10/28
已更新: 2020/6/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/h:cisco:linksys_wrt54gc_router
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2005/9/13
可惡意利用
CANVAS (CANVAS)
Metasploit (Linksys WRT54GL apply.cgi Command Execution)
參考資訊
CVE: CVE-2005-2799, CVE-2005-2912, CVE-2005-2914, CVE-2005-2915, CVE-2005-2916
BID: 14822