- Otras noticias
.jpg)
Nueva actualización de seguridad de Mac OS X.jpg)
Múltiples vulnerabilidades en Apache para Solaris
Aparece un nuevo exploit para Internet Explorer
Troyanos contra clientes de ING Direct.jpg)
Un nuevo gusano afecta a los usuarios de Windows
Una puerta trasera en G-Archiver roba contraseñas de Gmail
Aumentan los troyanos en la red
Actualización para el reproductor Windows Media
Vulnerabilidad trasversal de directorio en WinRAR
Divulgación de información en IBM WebSphere
- En el foro
-
VULNERABILIDADES
Problemas de seguridad en firewall 3Com OfficeConnect ADSL Wireless
20 Oct 2004 | PANDASOFTWARE.jpg)
Los mencionados problemas de seguridad, que posibilitan la realización de ataques, son:
- El dispositivo no filtra el código HTML de las peticiones DHCP, antes de mostrar la información en el interfaz de administración. Debido a ello, un atacante podrá enviar una petición especialmente construida para que se ejecuten scripts arbitrarios con los permisos del administrador, cuando éste visualice los logs.
- Vulnerabilidad que permite conectar con el interfaz de administración para determinar la dirección IP de cualquier administrador, que tenga una sesión activa en ese momento. Tras ello, un agresor podrá falsificar la dirección IP y la conexión.
- Problema de seguridad por el que cualquier usuario remoto autenticado -independientemente de su nivel de acceso-, o un atacante que falsifique la sesión administrativa (como se ha descrito anteriormente) puede acceder al archivo binario que almacena la configuración, y obtener la contraseña de administración y la clave WEP.
La actualización publicada por 3com se encuentra disponible en:
http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&sku=3CRWE754G72-A&order=desc - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Solución no permitas la administración del router via web.