- PVSM.RU - https://www.pvsm.ru -
Список устройств Linksys Smart Wi-Fi с обнаруженными уязвимостями: WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM, EA2700, EA2750, EA3500, EA4500 v3, EA6100, EA6200, EA6300, EA6350 v2, EA6350 v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500
Исследователи компании IOActive, специализирующейся на безопасности firmware, обнаружили 10 уязвимостей, в том числе критичных, в 25 популярных роутерах Linksys серии Smart Wi-Fi. Среди уязвимостей:
Стоит отметить, что исследователи из IOActive не смогли найти способ обхода защиты аутентификации уязвимого API:
It should be noted that we did not find a way to bypass the authentication protecting the vulnerable API; this authentication is different than the authentication protecting the CGI scripts.
Исследователи сообщили об обнаруженных уязвимостях вендору и пока не раскрывают деталей. Linksys опубликовал информацию на сайте [1] и в качестве временных мер предлагает:
Автор: pentestit-team
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/253298
Ссылки в тексте:
[1] сайте: http://www.linksys.com/us/support-article?articleNum=246427
[2] www.linksys.com/us/support-article?articleNum=140124#b: http://www.linksys.com/us/support-article?articleNum=140124#b
[3] www.linksys.com/us/support-article?articleNum=140861: http://www.linksys.com/us/support-article?articleNum=140861
[4] www.linksys.com/us/support-article?articleNum=142491: http://www.linksys.com/us/support-article?articleNum=142491
[5] Источник: https://habrahabr.ru/post/327044/
Нажмите здесь для печати.