CVE-2006-5202
⚪ Do wiadomości
Brak uwierzytelnienia w firmware Linksys WRT54g pozwala zdalnie zmieniać konfiguracje.
CVSS
5.0
EPSS
30.7%
Exploit
poc
Vendor
linksys
Opis źródłowy (NVD)
Linksys WRT54g firmware 1.00.9 does not require credentials when making configuration changes, which allows remote attackers to modify arbitrary configurations via a direct request to Security.tri, as demonstrated using the SecurityMode and layout parameters, a different issue than CVE-2006-2559.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 30.7% |
| Opublikowano (NVD) | 2006-10-10 04:06:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-August/048495.html (cve@mitre.org) [Exploit]
- http://secunia.com/advisories/21372 (cve@mitre.org) [Vendor Advisory]
- http://securitytracker.com/id?1016638 (cve@mitre.org) [Exploit]
- http://www.kb.cert.org/vuls/id/930364 (cve@mitre.org) [US Government Resource]
- http://www.securityfocus.com/bid/19347 (cve@mitre.org) [Exploit]
- https://kinqpinz.info/lib/wrt54g/ (cve@mitre.org)
- https://kinqpinz.info/lib/wrt54g/own2.txt (cve@mitre.org)
- https://www.exploit-db.com/exploits/5926 (cve@mitre.org)