Cisco Linksys Remote Preauth 0day Root sebezhetőség (helyi hálózat felől)
A DefenseCode egy előzetes figyelmeztetőt küldött a full-disclosure listára, amelyben arról tájékoztat, hogy egy, a Cisco Linksys WRT54GL routerében, alapértelmezett telepítésben található 0day sebezhetőség kihasználható távolról root hozzáférés szerzésére. Készült exploit is, amely működés közben látható a fenti videón. A sebezhetőség kihasználását WRT54GL routerrel próbálták, de más Linksys router is érintett lehet. A sebezhetőségről állítólag hónapokkal ezelőtt értesítették a Cisco-t és PoC exploitot is bocsátottak a gyártó rendelkezésére. A gyártó azt válaszolta, hogy a sebezhetőséget már javította a legfrissebb firmware kiadásban. A DefenseCode szerint ez nem igaz, a sebezhetőség a legújabb firmware-ben (és a korábbiakban) is jelen van. A sebezhetőség alapértelmezetten a helyi hálózat (LAN) felől használható csak ki. Az internet felől a felhasználókat nem érinti addig, amíg a router szoláltatásait elérhetővé nem teszik a WAN oldal felé. A DefenseCode még két hetet adott a Cisco-nak a hiba javítására. Két hét múlva a DefenseCode nyilvánosságra hozza a részleteket. A részletek elolvashatók a bejelentésben.