Wireless Italia il 1 Portale sul Wireless in Italia - Individuata vulnerabilita' su D-Link DI-524

Individuata vulnerabilita' su D-Link DI-524

Notizie flash

Symbol Technologies annuncia il programma di introduzione sul mercato dell’architettura

Wireless Next Generation (Wi-NG), che consentirà alle aziende di installare e gestire da un’unica postazione centrale tutte le unità wireless per la voce, i dati e l’infrastruttura che usano la radiofrequenza. Wi-NG permetterà infatti di consolidare le reti

Wi-Fi, RFID,

VoWLAN (Voice over Wireless

LAN), mesh e

WiMAX su un’unica piattaforma integrata per lo switching in radiofrequenza, la prima disponibile nel mercato. L’architettura, che aumenterà il livello di efficienza e sarà alla base di una nuova generazione di applicazioni di produttività, consentirà una reale convergenza tra reti fisse e reti mobili (Fixed-Mobile Convergence, o FMC).

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Individuata vulnerabilita' su D-Link DI-524

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di

Securitywireless.info che stavolta riguarda D-Link DI-524. Secondo le nostre fonti, pare che un attaccante remoto potrebbe, sfruttando diverse vulnerbilità potrebbe essere in grado di sferrare un attacco Denial of Service verso il device. Pare che non ci siono soluzioni per il momento, e' consigliato restringere l'accesso al device solo a persone di cui si ha fiducia.

Descrizione:

Sono state riscontrate diverse vulnerbilità.

1) Un errore nella gestione del processo di login dell'intefaccia web potrebbe permettere un attaccante remoto senza alcuna autenticazione di causare un crash del device (semplicemente utilizzando una lunga sequenza di caratteri come username)

2) Una gestione non correttà è stata riscontrata nel processare header HTTP, un attaccante remoto inviando particolari richieste potrebbe far crashare il device.

Impatto:

Un attaccante remoto può causare un Denial of Service.

Soluzione:

Non ci sono soluzioni per il momento, è consigliato restringere l'accesso al device solo a persone di cui si ha fiducia

Maggiori informazioni:

http://www.securitywireless.info/Article15118.html

Secunia Advisory: SA29366
Release Date: 2008-03-25
http://secunia.com/advisories/29366/

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

mercoledì 09 luglio 2008

Wireless-Italia