Информационная безопасность
[RU] switch to English


Проблемы с UPnP во многих маршрутизаторах Linksys/ ZyXel / Edimax / Sitecom
дополнено с 23 мая 2006 г.
Опубликовано:14 октября 2006 г.
Источник:
SecurityVulns ID:6177
Тип:удаленная
Уровень опасности:
7/10
Описание:UPnP запрос AddPortMapping проходит без аутентификации, что позволяет добавить маппинг любого внешнего порта на любой внутренний адрес и порт. Кроме того, недостаточная проверка параметров команды приводит к возможности выполнения кода на маршрутизаторе.
Затронутые продукты:LINKSYS : WRT54G
 ZYXEL : P-335WT
 EDIMAX : BR-6104K
 SITECOM : WL-153 MIMO XR
 LINKSYS : WRT54GX2
Оригинальный текстdocumentSECUNIA, [SA22326] Linksys WRT54GXv2 Insecure Universal Plug and Play Configuration (14.10.2006)
Файлы:How does the UPnP flaw works

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород