Security Wireless

Vulnerabilitā D-Link DI-524

News / Bug
Inviato da Admin 26 Mar 2008 - 18:58

Sono state riscontrate diverse vulnerbilitā che potrebbero permette ad un attaccante remoto di causare un Denial of Service verso il device.

Le vulnerabilitā sono le seguenti:

1) Un errore nella gestione del processo di login dell'intefaccia web potrebbe permettere un attaccante remoto senza alcuna autenticazione di causare un crash del device (semplicemente utilizzando una lunga sequenza di caratteri come username)

2) Una gestione non correttā č stata riscontrata nel processare header HTTP, un attaccante remoto inviando particolari richieste potrebbe far crashare il device.

Soluzione:
Non ci sono soluzioni per il momento, č consigliato restringere l'accesso al device solo a persone di cui si ha fiducia

Questo articolo č stato inviato da Security Wireless
  http://securitywireless.info/

La URL di questo articolo č:
  http://securitywireless.info/modules.php?op=modload&name=News&file=article&sid=15118