Sur le petit serveur web embarqué proposant l'interface d'administration du routeur, il existe une vulnérabilité dans le handler "apply.cgi", utilisé sur presque toutes les pages d'adminitration pour valider un changement dans la configuration.
Un assaillant, non authentifié, en envoyant des requêtes POST de plus de 10000 bytes sur le apply.cgi peut provoquer un buffer overflow, qui lui permettra de se connecter à l'interface d'adminitration. Il pourra ainsi exécuter des commandes arbitraires.

Versions du firmware vulnérables :

 * Linksys WRT54G firmware version 3.03.6
 * Linksys WRT54G firmware version 3.01.03

Plus d'information sur iDEFENSE Labs Security Advisories.