Wireless Italia il 1 Portale sul Wireless in Italia - Individuata vulnerabilita' in Buffalo AirStation WHR-G54S

Individuata vulnerabilita' in Buffalo AirStation WHR-G54S

Notizie flash

VIA Networking Technologies, Inc, uno dei maggiori innovatori e sviluppatori di soluzioni per il networking, ha annunciato VIA Networking VT6655

WLAN Controller, una soluzione single

Chip equipaggiata con un media access controller (MAC)

IEEE 802.11g e processore baseband integrato. Consentendo la trasmissione di dati tra dispositivi

Wireless fino a 54Mbps, i moduli WLAN basati su VIA Networking VT6655 forniscono la larghezza di banda necessaria per lo

Streaming in tempo reale di contenuti multimediali ad alta definizione su reti home, oltre allo scambio dati ad alta velocità in ambienti aziendale e hotspot pubblici.

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Individuata vulnerabilita' in Buffalo AirStation WHR-G54S

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di

Securitywireless.info che stavolta riguarda Buffalo AirStation WHR-G54S. Secondo le nostre fonti, pare che un attaccante remoto potrebbe, inducendo a far visualizzare una particolare pagina, eseguire operazioni operazioni arbitrarie sul device. La tipologia di questo attacco e' denominata CSRF (Cross Site Request Forgery). Sarebbe affetta da questa vulnerabilita' la versione del

Firmware 1.20. Attualmente non e' disponibile alcuna patch, si consiglia quindi di accedere solo a siti ritenuti affidabili.

Descrizione:

Un attaccante, inducendo la vittima a far visualizzare una particolare pagina che sfrutta una vulnerabilità nell'interfaccia di managment, può eseguire operazioni amministrative sull'apparato.

Impatto:

Sono possibili operazioni come:
- Cambio della password amministrava
- Aggiungere regole al

Firewall
ed altre....

Versione vulnerabile:

Firmware nella versione 1.20

Soluzioni:

Attualmente non è disponibile alcuna patch, è consigliato visualizzare solo siti ritenuti affidabili.

Maggiori informazioni:

http://www.louhi.fi/advisory/buffalo_070907.txt

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

sabato 17 maggio 2008

Wireless-Italia