Home arrow Sicurezza Wireless arrow Individuata vulnerabilita' in D-Link DSL-G604T
Notizie flash
Advanced Internet Access LLC (aia) società di Kirkland, nello stato di Washington in USA, che dal '97 si occupa di accessibilità ad Internet in luoghi pubblici, ha presentato una recente linea di Hot-Spots Wi-Fi. Il primo si chiama "WG-601" 802.11b/g Secure Access Controller che permette di rivendere facilmente una connessione ad internet a tempo tramite una sorta di Access Point dedicato dotato di stampante, il secondo, chiamato "Instant HotSpot® Wi-Fi Kiosk" è una completa soluzione "Wi-Fi in-a-box" studiata per essere installata in luoghi pubblici allo scopo di offrire un servizio di connettività a tempo self-service per una connettività fino a 100 utenti, oppure fino a 1024 contemporanei tramite l'ISS-4000 Instant HotSpot® Subscriber Server.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Individuata vulnerabilita' in D-Link DSL-G604T Stampa E-mail
Segnaliamo una vulnerabilita' di tipo Cross Site Scripting comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda D-Link DSL-G604T. Secondo le nostre fonti, pare che un attaccante remoto, sfruttando una non corretta validazione del parametro "var:category" in cgi-bin/webcm potrebbe permettere ad un attaccante di far eseguire codice scripting arbitrario ad un utente.
Descrizione:

Sfruttando una non corretta validazione del parametro "var:category" in cgi-bin/webcm potrebbe permettere ad un attaccante di far eseguire codice scripting arbitrario ad un utente.


Impatto:

Un attaccante remoto può operare un attacco di tipo Cross Site Scripting.


Soluzioni:

Pare che al momento non ci siano ancora soluzioni.


Maggiori informazioni:

http://www.securitywireless.info/Article15119.html

Secunia Advisory: SA29531       
Release Date: 2008-03-25
http://secunia.com/advisories/29531/
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com