(vr) – Linksys hat ein Update für den Breitbandrouter vom Typ WRT54G bereitgestellt.
Das Gerät ist anfällig für Umgehung der Sicherheitsrichtlinien. Ausgelöst wird die Schwachstelle durch unzureichende Überprüfungen bei administrativen Arbeiten via Web-Schnittstelle. Somit lassen sich folgende Aktionen direkt ansprechen: Basic.tri, factdefa.tri, manage.tri, WBasic.tri, WFilter.tri, dmz.tri, ddns.tri, WanMac.tri, AdvRoute.tri, Advanced.tri, fw.tri,.tri, filter.tri, PortRange.tri, ptrigger.tri, qos.tri, ctlog.tri, ping.tri, tracert.tri oder rstatus.tri.
Die Schwachstelle ist bestätigt für Firmware-Version 1.00.9. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücke selbst ist als weniger kritisch eingestuft, da der Angriff laut eigener Aussage nur aus dem lokalen Netzwerk möglich ist. Besitzer solcher Geräte sollen beim Hersteller nach den spezifischen Updates für ihr Gerät suchen.
Quelle: TEC Channel
