A través de Hispasec leo la siguiente noticia:
Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.
Más Información:
Linksys WRT54GC: Vulnerabilidade no Web Admin
http://www.falandodeseguranca.com/?p=17
Linksys WRT54GC - Administration Password Change
http://packetstormsecurity.org/0904-exploits/linksysadmin-passwd.txt
Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.
Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.
El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.
Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.Más Información:
Linksys WRT54GC: Vulnerabilidade no Web Admin
http://www.falandodeseguranca.com/?p=17
Linksys WRT54GC - Administration Password Change
http://packetstormsecurity.org/0904-exploits/linksysadmin-passwd.txt