Vulnerabilidad en Linksys (CVE-2013-10062)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
01/08/2025
Última modificación:
06/08/2025
Descripción
Existe una vulnerabilidad de directory traversal en la interfaz web del router Linksys (probada en las versiones de firmware 1.0.00, 1.0.04 y 1.0.05 del modelo E1500), específicamente en el endpoint /apply.cgi. Los atacantes autenticados pueden explotar el parámetro POST next_page para acceder a archivos arbitrarios fuera de la raíz web deseada mediante la inyección de secuencias de navegación. Esto permite la exposición de archivos confidenciales del sistema y datos de configuración.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/scanner/http/linksys_e1500_traversal.rb
- https://web.archive.org/web/20150428184015/http://www.s3cur1ty.de/m1adv2013-004
- https://www.exploit-db.com/exploits/24475
- https://www.vulncheck.com/advisories/linksys-legacy-routers-path-traversal
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/scanner/http/linksys_e1500_traversal.rb
- https://web.archive.org/web/20150428184015/http://www.s3cur1ty.de/m1adv2013-004
- https://www.exploit-db.com/exploits/24475