Un utilisateur non authentifié peut provoquer un déni de service sur un routeur vulnérable, en se connectant sur le port d'administration du serveur http. Le petit serveur fournissant l'interface d'administration du linksys WRT54G montre à plusieurs endroits des entrées où la taille des entrées est sensée être vérifiée. En validant une entrée de valeur négative, les données sont lues sans signaler d'erreur, ceci provoque une grosse lenteur affectant non seulement le serveur http mais aussi le fonctionnement du routeur lui même : pendat tout ce temps, l'interface d'administration ne répond plus du tout.

Il est possible d'exploiter cette vulnérabilité à distance, ainsi un utilisateur non authentifié, peut exploiter cette erreur de validation d'entrée et rendre le routeur inopérant.

Le firmware corrigé du constructeur est disponible ici :

WRT54G - Wireless-G Broadband Router V4.0