Vulnerability-Lookup

CERTA-2005-AVI-347

Vulnerability from certfr_avis - Published: 2005-09-15 - Updated: 2005-09-15

De nombreuses vulnérabilités découvertes dans certains équipements Lynksys permettent à un utilisateur mal intentionné de porter atteinte à l'intégrité des données, de contourner la politique de sécurité ou de provoquer un déni de service.

Description

Cinq vulnérabilités ont été découvertes dans le micro-programme embarqué dans l'équipement. Celles-ci permettent à un utilisateur ayant accès au réseau local de contourner la politique de sécurité afin :

de modifier arbitrairement les fichiers de configuration du routeur ;
de provoquer un déni de service du serveur web interne.

Solution

Se référer aux bulletins de sécurité et/ou sur le site Internet du constructeur (cf. section Documentation).

Lynksys WRT54G Wireless-G Broadband Router.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletins de sécurité iDEFENSE du 13 septembre 2005	None	vendor-advisory
Bulletin de sécurité iDEFENSE #308 du 13 septembre 2005 :	-	other
Bulletin de sécurité iDEFENSE #305 du 13 septembre 2005 :	-	other
Bulletin de sécurité iDEFENSE #306 du 13 septembre 2005 :	-	other
Site Internet ``Linksys'' :	-	other
Bulletin de sécurité iDEFENSE #307 du 13 septembre 2005 :	-	other
Bulletin de sécurité iDEFENSE #304 du 13 septembre 2005 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLynksys WRT54G Wireless-G Broadband Router.\u003c/P\u003e",
  "content": "## Description\n\nCinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le micro-programme embarqu\u00e9\ndans l\u0027\u00e9quipement. Celles-ci permettent \u00e0 un utilisateur ayant acc\u00e8s au\nr\u00e9seau local de contourner la politique de s\u00e9curit\u00e9 afin :\n\n-   de modifier arbitrairement les fichiers de configuration du routeur\n    ;\n-   de provoquer un d\u00e9ni de service du serveur web interne.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 et/ou sur le site Internet du\nconstructeur (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2005-09-15T00:00:00",
  "last_revision_date": "2005-09-15T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #308 du 13 septembre 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=308\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #305 du 13 septembre 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=305\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #306 du 13 septembre 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=306\u0026type=vulnerabilities"
    },
    {
      "title": "Site Internet ``Linksys\u0027\u0027 :",
      "url": "http://www.linksys.com"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #307 du 13 septembre 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=307\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #304 du 13 septembre 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=304\u0026type=vulnerabilities"
    }
  ],
  "reference": "CERTA-2005-AVI-347",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-09-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "De nombreuses vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans certains \u00e9quipements\nLynksys permettent \u00e0 un utilisateur mal intentionn\u00e9 de porter atteinte \u00e0\nl\u0027int\u00e9grit\u00e9 des donn\u00e9es, de contourner la politique de s\u00e9curit\u00e9 ou de\nprovoquer un d\u00e9ni de service.\n",
  "title": "Vuln\u00e9rabilit\u00e9 des \u00e9quipements Lynksys",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 iDEFENSE du 13 septembre 2005",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted