Home arrow Comunicazioni dal sito arrow Vulnerabilità 3Com OfficeConnect ADSL Wireless 11g
Notizie flash
AirLive, one of the most advanced worldwide brands for networking and communication equipments, has just added its newest product to its security family. The AirLive IP-2000VPN Internet VPN Server is tailor designed for the SOHO and SMB market or end users who wish to work from home. It combines the security features that are essential for the office environment together with the cost effectiveness and ease of use for a home user. AirLive IP-2000VPN allows users to create a safe and secure connection between 2 office networks or connection to the office network from the Internet. AirLive IP-2000VPN encrypts all data before sending it out to the public, thus protecting the company’s important and valuable data.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Vulnerabilità 3Com OfficeConnect ADSL Wireless 11g Stampa E-mail
Sono state riscontrate alcune vulnerabilità nel Firewall 3Com OfficeConnect (Model 3CRWE754G72-A). Un remote user potrebbe condurre un attacco cross-site scripting verso l'amministratore. Inoltre sarebbe possibile dirottare la sessione dello stesso. Cyrille Barthelemy ha riscontrato che il device non filtrerebbe il codice HTML da una richiesta DHCP, prima che questa venga visualizzata dall'interfaccia amministrativa. Sfruttando questa falla un remote user creando una particolare richiesta, potrebbe far eseguire del codice scriptin all'amministratore, quando questi per esempio visualizza la pagina dei log. La gravità di questa falla permetterebbe di avere accesso ai coockie dell'amministratore (inclusi quelli di autenticazione).

Ecco una dimostrazione della falla:
"dhcping -opttype 'REQUEST' -opthostname '<h1>Oops</h1>' -z"

E' stato anche riscontrato che un remote user connesso all'interfaccia di management potrebbe determinare l'IP dell'amministratore se questo è connesso al device.
Forte di queste informazioni sarebbe possibile da parte di un malintenzionato dirottare la connessione, spoffando l'ip dell'amministratore.

Questa vulnerabilità sarebbe possibile sfruttarla anche se non si è user con accesso al device, visto che come descritto prima attravverso l'attacco Xss si potrebbe dirottare la sessione dell'amministratore, ed avere accesso cosi alla configurazione del firewall.

Informazioni del tipo:
- administrator password
- WEP key, and WEP passphrase

Il file di configurazione è:
http://192.168.0.1/cgi-bin/config.bin

Ecco un'altra dimostrazione della falla, in cui si cancellano i log file:
w3c -post http://192.168.0.1/cgi-bin/statusprocess.exe -form "securityclear=1"

Versioni affette:
3com 3crwe754g72-a
v 1.11
v 1.13
v 1.24

QUI la soluzione.


Info di Luigi D'Amato, admin di www.securitywireless.info
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com