CERT-FI haavoittuvuustiedote 091/2010

10.6.2010

Linksys WAP54G WLAN-tukiaseman haavoittuvuus

Kohde:	- verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- ongelman rajoittaminen	Lisätietoja

Linksys WAP54Gv3 WLAN-tukiasemasta on löytynyt haavoittuvuus, joka mahdollistaa laitteen luvattoman haltuunoton ja komentojen suorittamisen pääkäyttäjän oikeuksin.

Laitteessa on sisäänrakennettu www-palvelin, jonka kautta sen asetuksia hallitaan. Haavoittuvuus johtuu siitä, että laitteen muistissa on käyttäjätunnus ja salasana, joiden avulla kyseisen www-palvelimen kautta pääsee ns. debug-sivulle, jonka kautta voi syöttää komentoja, jotka suoritetaan pääkäyttäjän oikeuksin. Käyttäjä ei voi poistaa tai muuttaa tätä tunnusta tai salasanaa, vaan ne ovat pysyvästi laitteen muistissa. Laitteen alustus perusasetuksiin ei poista tai muuta näitä tietoja. Kyseisellä tunnuksella ja salasanalla ei voi kirjautua normaaliin hallintakäyttöliittymään.

HAAVOITTUVAT OHJELMISTOT:

• Linksys WAP54G laitteistoversiot V3.x, ohjelmistoversio 3.05.03 (Europe) tai 3.04.03 (US)

Myös muut laitteisto- ja ohjelmistoversiot voivat olla haavoittuvia.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Korjaavaa ohjelmistopäivitystä ei ole saatavilla. Haavoittuvuuden hyväksikäyttömahdollisuuksia voi rajoittaa estämällä asetuksilla hallintakäyttöliittymän www-palvelimen näkymisen julkiseen Internetiin.

LISÄTIETOA:

• http://www.securityfocus.com/archive/1/511733
• http://www.icysilence.org/

PÄIVITYSHISTORIA:

10.6.2010, kello 10.15: Julkaistu

Sivua päivitetty 10.06.2010

Tulostusversio