Home arrow Computers e Wireless arrow Individuata vulnerabilita' in Buffalo AirStation WHR-G54S
Notizie flash
Pare che VIA stia per lanciare un Chip integrato 802.11b. In questo chip racchiude al suo interno le sezioni radio, baseband processor,  e MAC. Questa soluzione integrata si tradurrà in una ulteriuore riduzione di costi, consumi, e dimensioni. Questo chip potrà inoltre essere sfruttato per realizzare un equivalente di Intel Centrino, infatti VIA detiene la licenza per la produzione di chipset per Pentium-M.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Individuata vulnerabilita' in Buffalo AirStation WHR-G54S Stampa E-mail
Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda Buffalo AirStation WHR-G54S. Secondo le nostre fonti, pare che un attaccante remoto potrebbe, inducendo a far visualizzare una particolare pagina, eseguire operazioni operazioni arbitrarie sul device. La tipologia di questo attacco e' denominata CSRF (Cross Site Request Forgery). Sarebbe affetta da questa vulnerabilita' la versione del Firmware 1.20. Attualmente non e' disponibile alcuna patch, si consiglia quindi di accedere solo a siti ritenuti affidabili.

Descrizione:

Un attaccante, inducendo la vittima a far visualizzare una particolare pagina che sfrutta una vulnerabilità nell'interfaccia di managment, può eseguire operazioni amministrative sull'apparato.

Impatto:

Sono possibili operazioni come:
- Cambio della password amministrava
- Aggiungere regole al Firewall
ed altre....

Versione vulnerabile:

Firmware nella versione 1.20

Soluzioni:

Attualmente non è disponibile alcuna patch, è consigliato visualizzare solo siti ritenuti affidabili.


Maggiori informazioni:

http://www.louhi.fi/advisory/buffalo_070907.txt
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com