Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Motorola Wireless Router WR850G Administrator Session Hijacking

22/01/2007 02H14
Référence Secunia : SA12618 
Date de publication : 2004-09-24
Dernière mise à jour : 2005-02-28

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Détournement, Contournement de la Sécurité
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Motorola Wireless Router WR850G

Description :
Daniel Fabian a rapporté une vulnérabilité dans Motorola Wireless Router WR850G, qui pourrait être exploitée par des personnes malintentionnées pour passer outre l'authentification utilisateur et hijack un administrateurs session.

La vulnérabilité est causée du fait d'une erreur dans le session handling. Cela pourrait être exploité pour hijack un administrateur's session en accèdant par ex. the "/ver.asp" page directement quand un administrateur s'authentifie.

L'exploitation de ce problème divulgue des informations sensibles et permet l'exécution de commandes arbitraires avec des privilèges administratifs.

NOTE : On exploitation, l'administrateur va recevoir le message "403 Only une login allowed The existing client:[ip]".

La vulnérabilité a été rapportée dans la version du firmware 4.03. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour pour la version du firmware 5.13:
http://broadband.motorola.com/consumers/products/WR850g/downloads/Motorola_WR850G_5.13.exe


Vulnérabilité découverte par :

Daniel Fabian
Historique :
2005-02-28: Section "Solution" mise à jour.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.