Wireless Italia il 1 Portale sul Wireless in Italia - Individuata vulnerabilita' su D-Link DI-524

Individuata vulnerabilita' su D-Link DI-524

Notizie flash

VIA Networking Technologies, Inc, uno dei maggiori innovatori e sviluppatori di soluzioni per il networking, ha annunciato VIA Networking VT6655

WLAN Controller, una soluzione single

Chip equipaggiata con un media access controller (MAC)

IEEE 802.11g e processore baseband integrato. Consentendo la trasmissione di dati tra dispositivi

Wireless fino a 54Mbps, i moduli WLAN basati su VIA Networking VT6655 forniscono la larghezza di banda necessaria per lo

Streaming in tempo reale di contenuti multimediali ad alta definizione su reti home, oltre allo scambio dati ad alta velocità in ambienti aziendale e hotspot pubblici.

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Individuata vulnerabilita' su D-Link DI-524

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di

Securitywireless.info che stavolta riguarda D-Link DI-524. Secondo le nostre fonti, pare che un attaccante remoto potrebbe, sfruttando diverse vulnerbilità potrebbe essere in grado di sferrare un attacco Denial of Service verso il device. Pare che non ci siono soluzioni per il momento, e' consigliato restringere l'accesso al device solo a persone di cui si ha fiducia.

Descrizione:

Sono state riscontrate diverse vulnerbilità.

1) Un errore nella gestione del processo di login dell'intefaccia web potrebbe permettere un attaccante remoto senza alcuna autenticazione di causare un crash del device (semplicemente utilizzando una lunga sequenza di caratteri come username)

2) Una gestione non correttà è stata riscontrata nel processare header HTTP, un attaccante remoto inviando particolari richieste potrebbe far crashare il device.

Impatto:

Un attaccante remoto può causare un Denial of Service.

Soluzione:

Non ci sono soluzioni per il momento, è consigliato restringere l'accesso al device solo a persone di cui si ha fiducia

Maggiori informazioni:

http://www.securitywireless.info/Article15118.html

Secunia Advisory: SA29366
Release Date: 2008-03-25
http://secunia.com/advisories/29366/

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

venerdì 21 novembre 2008

Wireless-Italia