home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / network / linksys / linksysDoS.txt < prev   
Text File  |  2005-02-12  |  2KB  |  60 lines
  1. DigitalPranksters Security Advisory
  2. http://www.DigitalPranksters.com
  3.  
  4. LinkSys EtherFast Router Denial of Service Attack
  5.  
  6. Risk: Low
  7.  
  8. Product: Linksys EtherFast Cable/DSL Firewall Router BEFSX41 (Firmware 
  9. 1.44.3)
  10.  
  11. Product URL: http://www.linksys.com/products/product.asp?prid=433
  12.  
  13. Vendor Contacted: September 9, 2003
  14.  
  15. Vendor Released Patch: September 26, 2003
  16.  
  17. DigitalPranksters Public Advisory Released: October 7, 2003
  18.  
  19. Found By: KrazySnake - krazysnake@digitalpranksters.com
  20.  
  21. Problem:
  22. The Linksys BEFSX41 has web-based administration utility at a predictable 
  23. default address (http://192.168.1.1). The administration is done through a 
  24. series of html forms using the "get" method. The router also has an out of 
  25. the box password of "admin".
  26.  
  27. Under the default configuration the router is only accessible from the 
  28. local lan and not the internet. However, an attacker could set up a web 
  29. page or send html email to someone inside of the lan to indirectly send 
  30. commands to the router.
  31.  
  32. An attacker could specify a URL that results in denial of service. The 
  33. denial of service occurs when long string is sent to the System Log 
  34. Viewer's "Log_Page_Num" parameter. The router will be unresponsive after 
  35. the URL is visited when logging is enabled.
  36.  
  37. Proof of Concept:
  38. If an attacker can get the admin of the router to view a URL like 
  39. http://192.168.1.1/Group.cgi?Log_Page_Num=1111111111&LogClear=0, the 
  40. router will become inoperable. The link could be set as the source of an 
  41. image html tag.
  42.  
  43. Resolution:
  44. Linksys released an updated firmware to address this issue. This firmware 
  45. update is made available by Linksys from 
  46. http://www.linksys.com/download/firmware.asp?fwid=172.
  47.  
  48. Greetings:
  49. SkippyInside, AngryB, Harmo, HTMLBCat, and Spyder.
  50. Thanks to Linksys for fixing this issue.
  51.  
  52. Disclaimer:
  53. Standard disclaimer applies. The opinions expressed in this advisory are 
  54. our own and not of any company. The information within this advisory may 
  55. change without notice. Use of this information constitutes acceptance for 
  56. use in an AS IS condition. There are no warranties with regard to this 
  57. information. In no event shall the author be liable for any damages 
  58. whatsoever arising out of or in connection with the use or spread of this 
  59. information. Any use of this information is at the user's own risk.
  60.