Podatność CVE-2011-4500


Publikacja: 2011-11-22   Modyfikacja: 2012-02-13

Opis:
The UPnP IGD implementation on the Cisco Linksys WRT54GX with firmware 2.00.05, when UPnP is enabled, configures the SOAP server to listen on the WAN port, which allows remote attackers to administer the firewall via SOAP requests.

Typ:

CWE-16

(Configuration)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Linksys -> Wrt54gx 
Cisco -> Linksys wrt54gx router firmware 

 Referencje:
http://www.kb.cert.org/vuls/id/357851
http://www.upnp-hacks.org/devices.html

Copyright 2022, cxsecurity.com

 

Back to Top