Home arrow Wireless nei Comuni arrow Individuata vulnerabilita' su D-Link DI-524
Notizie flash

I componenti di questa nuova linea di Cypress Semiconductor permettono di collegare in maniera Wireless dispositivi quali tastiere, mouse e console per videogiochi.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Individuata vulnerabilita' su D-Link DI-524 Stampa E-mail
Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda D-Link DI-524. Secondo le nostre fonti, pare che un attaccante remoto potrebbe, sfruttando diverse vulnerbilità  potrebbe essere in grado di sferrare un attacco Denial of Service verso il device. Pare che non ci siono soluzioni per il momento, e' consigliato restringere l'accesso al device solo a persone di cui si ha fiducia.

Descrizione:

Sono state riscontrate diverse vulnerbilità.

1) Un errore nella gestione del processo di login dell'intefaccia web potrebbe permettere un attaccante remoto senza alcuna autenticazione di causare un crash del device (semplicemente utilizzando una lunga sequenza di caratteri come username)

2) Una gestione non correttà è stata riscontrata nel processare header HTTP, un attaccante remoto inviando particolari richieste potrebbe far crashare il device.


Impatto:

Un attaccante remoto può causare un Denial of Service.


Soluzione:

Non ci sono soluzioni per il momento, è consigliato restringere l'accesso al device solo a persone di cui si ha fiducia


Maggiori informazioni:

http://www.securitywireless.info/Article15118.html

Secunia Advisory: SA29366       
Release Date: 2008-03-25
http://secunia.com/advisories/29366/
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com