Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de buffer overflow que afecta a Linksys E1200, que permitiría a un atacante autenticado enviar solicitudes de red especialmente diseñadas para provocar denegación de servicio (DoS) en el sistema afectado. Actualmente para esta vulnerabilidad existen PoC publicados en internet.
La vulnerabilidad identificada como CVE-2022-38555, sin severidad asignada y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la función ej_get_web_page_name. Esto permitiría a un atacante autenticado enviar solicitudes de red especialmente diseñadas para provocar denegación de servicio (DoS) en el sistema afectado.
El producto afectado es:
- Linksys E1200, versión v1.0.04.
Recomendamos acceder a la actualización proporcionada por Linksys en el enlace, y seguir los siguientes pasos:
- Descargar el firmware y guardarlo en la carpera preferida de destino.
- Iniciar el navegador e ingresar la IP “192.168.1.1”, en caso de no funcionar tal IP, comprobar la IP local del router.
- Introducir las credenciales de inicio de sesión
- Hacer clic en Administración > actualización de firmware.
- Hacer clic en el botón Examinar… botón.
- Localizar y seleccionar el archivo descargado y, a continuación, hacer clic en Abrir.
- Hacer clic en el botón Iniciar actualización, y hacer clic en Continuar al terminar la actualización.
- Para finalizar la actualización, apagar el router y volver a encenderlo.
Referencias: