Podatność CVE-2004-2606
Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
The Web interface in Linksys WRT54G 2.02.7 and BEFSR41 version 3, with the firewall disabled, allows remote attackers to attempt to login to an administration web page, even when the configuration specifies that remote administration is disabled.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Linksys -> Befsr41 v3 
Linksys -> Wrt54g 

 Referencje:
http://xforce.iss.net/xforce/xfdb/16274
http://www.securityfocus.com/bid/10441
http://web.archive.org/web/20040823075750/http://www.linksys.com/download/firmware.asp?fwid=201
http://secunia.com/advisories/11754
ftp://ftp.linksys.com/pub/network/wrt54g_2.02.8_US_code_beta.zip
http://www.securityfocus.com/archive/1/365227/30/0/threaded
http://www.securityfocus.com/archive/1/365175
http://www.osvdb.org/6577
http://www.nwfusion.com/news/2004/0607confuse.html
http://archives.neohapsis.com/archives/bugtraq/2004-06/0190.html
http://archives.neohapsis.com/archives/bugtraq/2004-06/0020.html
http://archives.neohapsis.com/archives/bugtraq/2004-06/0002.html
http://archives.neohapsis.com/archives/bugtraq/2004-05/0316.html
Copyright 2024, cxsecurity.com

 

Back to Top