CVE-2002-0109
Tipo:
No disponible / Otro tipo
Gravedad:
Media
Fecha publicación :
25/03/2002
Última modificación:
17/10/2016
Descripción
Los routers Linksys EtherFast BEFN2PS4, BEFSR41, and BEFSR81, y posiblemente otros productos, permiten a atacantes remotos obterner información sensible y provocar una denegación de servicio mediante una consulta SNMP con la cadena de comunidad por defecto "public," lo que provoca que el router cambie su configuración y envie información de trampa SNMP de vuelta al sistema que inició la consulta.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:h:linksys:befsr81:*:*:*:*:*:*:*:*
- cpe:2.3:h:linksys:befsr41:0.0:*:*:*:*:*:*:*
- cpe:2.3:h:linksys:befn2ps4:0.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- 20020106 Linksys 'routers', SNMP issues (Origen: BUGTRAQ)
- linksys-etherfast-default-snmp(7827) (Origen: XF)
- 3795 (Origen: BID)
- 3797 (Origen: BID)