CVE-2009-1561
CVE-2009-1561
Cross-site request forgery (CSRF) vulnerability in administration.cgi on the Cisco Linksys WRT54GC router with firmware 1.05.7 allows remote attackers to hijack the intranet connectivity of arbitrary users for requests that change the administrator password via the sysPasswd and sysConfirmPasswd parameters.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.org/0904-exploits/linksysadmin-passwd.txtnão verificadoexploitdbwww.exploit-db.com/exploits/32931não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://archives.neohapsis.com/archives/bugtraq/2009-04/0198.htmlhttp://packetstormsecurity.org/0904-exploits/linksysadmin-passwd.txthttp://secunia.com/advisories/34805http://www.falandodeseguranca.com/?p=17http://www.securityfocus.com/bid/34616http://www.vupen.com/english/advisories/2009/1172