Aller au contenu

Grosse faille sur certains routeurs NetGear


Fenrir

Messages recommandés

Le premier venu peut exploiter cette faille. S'il fallait la documenter ça se limiterait à :

http://<router_IP>/cgi-bin/;COMMAND

C'est tellement gros que j'appellerais plutôt ça une négligence qu'une faille.

Mais bon, il faut déjà avoir ouvert un accès à distance sur son routeur (à moins que ce ne soit déjà le cas par défaut).

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, PiwiLAbruti a dit :

Mais bon, il faut déjà avoir ouvert un accès à distance sur son routeur (à moins que ce ne soit déjà le cas par défaut).

Citation

By convincing a user to visit a specially crafted web site, a remote unauthenticated attacker may execute arbitrary commands with root privileges on affected routers.

=> le lien que tu as posté est déjà une attaque à lui seul (pour ceux dont le routeur a pour nom <router_IP> (peu probable avec les chevrons)

Si j'ai posté ce message c'est vraiment par ce que c'est un gros trou

@Einsteinium : corrigé

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.