- Otras noticias
Detectan múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2
Los clientes de Caja Madrid sufren una nueva oleada de ataques de "phishing"
Los riesgos de tener una Identidad Digital
Denegación de servicio en OpenOffice 2.2
MacDefender.jpg)
Escalada de privilegios a través de in.rexecd en Sun Solaris 10 .jpg)
Phishing, una estafa que daña el comercio electrónico
Fin del bloqueo del Service Pack 2 para Windows XP
W32/Kelvir.B. se propaga por MSN Messenger
Publicado el Service Pack 1 para Windows 7
- En el foro
-
VULNERABILIDADES
Problemas de seguridad en firewall 3Com OfficeConnect ADSL Wireless
20 Oct 2004 | PANDASOFTWARE.jpg)
Los mencionados problemas de seguridad, que posibilitan la realización de ataques, son:
- El dispositivo no filtra el código HTML de las peticiones DHCP, antes de mostrar la información en el interfaz de administración. Debido a ello, un atacante podrá enviar una petición especialmente construida para que se ejecuten scripts arbitrarios con los permisos del administrador, cuando éste visualice los logs.
- Vulnerabilidad que permite conectar con el interfaz de administración para determinar la dirección IP de cualquier administrador, que tenga una sesión activa en ese momento. Tras ello, un agresor podrá falsificar la dirección IP y la conexión.
- Problema de seguridad por el que cualquier usuario remoto autenticado -independientemente de su nivel de acceso-, o un atacante que falsifique la sesión administrativa (como se ha descrito anteriormente) puede acceder al archivo binario que almacena la configuración, y obtener la contraseña de administración y la clave WEP.
La actualización publicada por 3com se encuentra disponible en:
http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&sku=3CRWE754G72-A&order=desc - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Solución no permitas la administración del router via web.