Home arrow Wireless nei Comuni arrow Individuata vulnerabilita' in Buffalo AirStation WHR-G54S
Notizie flash
LA società Atheros che per prima aveva prodotto il chipset per lo standard 802.11a, si era inbattuta in un progetto per lo sviluppo di un chipset che permettesse di raggiungere un datarate di ben 108 Mbps. Il problema però era l'interoperabilità tra i vari standard. Ora la stessa società ha comunicato di aver perfezionato il nuovo chipset e denominato "Super G". Questo permetterà di raggiungere un datarate superiore ai 90 Mbps rimanendo sempre compatibilità con gli attuali standard IEEE802.11a/b/g.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Individuata vulnerabilita' in Buffalo AirStation WHR-G54S Stampa E-mail
Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda Buffalo AirStation WHR-G54S. Secondo le nostre fonti, pare che un attaccante remoto potrebbe, inducendo a far visualizzare una particolare pagina, eseguire operazioni operazioni arbitrarie sul device. La tipologia di questo attacco e' denominata CSRF (Cross Site Request Forgery). Sarebbe affetta da questa vulnerabilita' la versione del Firmware 1.20. Attualmente non e' disponibile alcuna patch, si consiglia quindi di accedere solo a siti ritenuti affidabili.

Descrizione:

Un attaccante, inducendo la vittima a far visualizzare una particolare pagina che sfrutta una vulnerabilità nell'interfaccia di managment, può eseguire operazioni amministrative sull'apparato.

Impatto:

Sono possibili operazioni come:
- Cambio della password amministrava
- Aggiungere regole al Firewall
ed altre....

Versione vulnerabile:

Firmware nella versione 1.20

Soluzioni:

Attualmente non è disponibile alcuna patch, è consigliato visualizzare solo siti ritenuti affidabili.


Maggiori informazioni:

http://www.louhi.fi/advisory/buffalo_070907.txt
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com