- Otras noticias
Denegación de servicio en Tor
Disminuye el spam y aumenta el phishing.jpg)
Dos nuevas versiones del Bagle se propagan por la red
Actualizaciones relevantes fuera de fecha
Última actividad de la cuenta Gmail
Revelación de información sensible y subida de archivos arbitrarios en PHP
Las grandes empresas ocultan los ataques informáticos
Un error en Firefox 2.0.0.10 precipita la versión 2.0.0.11 del navegador
Limitada explotación de reciente vulnerabilidad en Internet Explorer
Microsoft conocía el último "0 day" desde 2008
- En el foro
-
vulnerabilidades
Múltiples vulnerabilidades en 3Com Wireless AccessPoint
05 Dec 2008 | HISPASEC.COM
*Un fallo en el mecanismo de autenticación podría permitir a un atacante remoto entrar al panel de administración (si conoce las URLs del mismo) suplantando la IP desde la que se haya establecido el acceso como administrador.
* Un fallo en la composición de ciertas páginas como s_brief.htm y s.htm, puede ser aprovechado por un atacante para acceder a información sensible incluida en las mismas, como la contraseña de administrador.
* Un fallo de comprobación de datos de entrada al establecer el nombre del sistema vía SNMP puede permitir a un atacante inyectar código arbitrario en el navegador mientras dure la sesión entre cliente-servidor (cross-site scripting). Solo es posible si se tiene configurado SNMP con privilegios de escritura.
Estas vulnerabilidades han sido reportadas para la versión de firmware 2.1.13b05_sh aunque no se descarta que afecte a otras versiones.
Actualmente no existe parche disponible para estas vulnerabilidades. Como contramedida se recomienda deshabilitar el interfaz web de administración y el acceso de escritura a SNMP.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
