English

◀◁ 뒤로 취약점ID 12076 위험도 40 포트 80, ... 프로토콜 TCP 분류 Router 상세설명 해당 Linksys WRT54G 무선 라우터는 다중의 원격 취약점들에 취약한 것으로 나타난다. Linksys WRT54G 무선 라우터의 4.20.6 이전 버전들은 다음과 같은 취약점들에 취약하다: 1) 'restore.cgi' 혹은 'upgrade.cgi' 스크립트로의 어떤 POST 요청을 통한 영향을 받는 라우터들의 구성정보에 대한 다운로드 및 수정 2) root 권한을 가지고 영향을 받는 라우터 상에서 임의의 기계어 코드를 실행 3) ezconfig.asp에 있는 인증 오류는 비인가된 원격지의 공격자가 취약한 장비에 구성정보를 획득할 수 있게 해 주며 키가 알려져 있다면 구성정보를 수정하게 해 줄 수도 있다. 4) 영향을 받는 서비스들의 성능 저하를 유발하여 웹 서버가 응답이 없는 상태로 만들 수 있으며 이는 정상적인 사용자들에 대한 서비스 거부를 일으킬 수 있다. * 참고 사이트: http://secunia.com/advisories/16806/ http://securitytracker.com/alerts/2005/Sep/1014894.html http://www.osvdb.org/19386 http://www.osvdb.org/19387 http://www.osvdb.org/19388 http://www.osvdb.org/19389 http://www.osvdb.org/19390 * 영향을 받는 플랫폼: Linksys WRT54G 무선 라우터의 4.20.6 이전 버전들 해결책 다음 Linksys 제품 다운로드 웹 사이트에서 구할 수 있는 Linksys WRT54G Router의 가장 최신 펌웨어(firmware) 버전으로 업그레이드 하여야 한다: http://homesupport.cisco.com/en-apac/support/routers/WRT54G/download 관련 URL CVE-2005-2799,CVE-2005-2912,CVE-2005-2914,CVE-2005-2915,CVE-2005-2916 (CVE) 관련 URL 14822 (SecurityFocus) 관련 URL 22253,22255,22259,22267 (ISS)