| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Die Linksys Router sind einfache Geräte für KMUs und den Heimgebrauch, die sich unter anderem über ein Web-Interface auf den Standard-Ports tcp/80 (http) und tcp/443 (https) komfortabel administrieren lassen. Yuji Ukai des Fourteenforty Research Institute hat eine Pufferüberlauf-Schwachstelle im Web Management Interface entdeckt. Und zwar lässt sich durch den Versand überlanger POST-Parameter beliebiger Programmcode ausführen. Genaue Details zu den betroffenen Feldern sind nicht bekannt. Das Problem wurde durch die aktualisierte Firmware 1.06.1 behoben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (64850) dokumentiert.
Der WRT54G erfreut sich dank seiner Modularität und seiner einfachen Anpassbarkeit grosser Beliebtheit. Die vorliegende Schwachstelle ist ärgerlich, dürfte aber in den meisten Fällen durch den Betrieb einer alternativen Firmware nur limitiert gegeben sein.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: tools.cisco.com
Timeline
07.01.2011 🔍13.01.2011 🔍
13.01.2011 🔍
21.01.2011 🔍
21.01.2011 🔍
21.01.2011 🔍
24.01.2011 🔍
24.01.2011 🔍
14.02.2011 🔍
17.07.2012 🔍
14.04.2017 🔍
Quellen
Hersteller: linksys.comAdvisory: fourteenforty.jp
Person: Yuji Ukai
Firma: Fourteenforty Research Institute
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-0352 (🔍)
X-Force: 64850 - Linksys WRT54GC interface buffer overflow, High Risk
Vulnerability Center: 35540 - Cisco Linksys WRT54GC Router With Firmware Before 1.06.1 Buffer Overflow Allows Remote DoS, High
SecurityFocus: 45943 - Linksys WRT54GC Remote Buffer Overflow Vulnerability
Secunia: 43017 - Linksys WRT54GC Web Management Interface Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 70624 - Linksys WRT54GC HTTP POST Request Remote Overflow
Vupen: ADV-2011-0205
Eintrag
Erstellt: 14.02.2011 12:41Aktualisierung: 14.04.2017 14:14
Anpassungen: 14.02.2011 12:41 (72), 14.04.2017 14:14 (11)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.