Home
Recientemente, se ha encontrado una vulnerabilidad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.
Estos dispositivos (Linksys WRT54GC) además de ser utilizados como router para conexiones a Internet de banda ancha, tienen capacidades de trabajar como punto de acceso y switch de cuatro puertos full-duplex 10/100.
El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.
Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.
Más Información:
Linksys WRT54GC: Vulnerabilidade no Web Admin
Linksys WRT54GC – Administration Password Change
