CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES

jueves, 4 de diciembre de 2008

Múltiples vulnerabilidades en 3Com Wireless AccessPoint




Se han encontrado múltiples vulnerabilidades en 3Com Wireless 8760
Dual-Radio 11a/b/g PoE Access Point que podrían ser aprovechadas por un
atacante para saltarse restricciones de seguridad, acceder a información
sensible, inyectar código SNMP y perpetrar ataques de cross-site
scripting.

* Un fallo en el mecanismo de autenticación podría permitir a un
atacante remoto entrar al panel de administración (si conoce las URLs
del mismo) suplantando la IP desde la que se haya establecido el acceso
como administrador.

* Un fallo en la composición de ciertas páginas como s_brief.htm y
s.htm, puede ser aprovechado por un atacante para acceder a información
sensible incluida en las mismas, como la contraseña de administrador.

* Un fallo de comprobación de datos de entrada al establecer el
nombre del sistema vía SNMP puede permitir a un atacante inyectar
código arbitrario en el navegador mientras dure la sesión entre
cliente-servidor (cross-site scripting). Solo es posible si se
tiene configurado SNMP con privilegios de escritura.

Estas vulnerabilidades han sido reportadas para la versión de firmware
2.1.13b05_sh aunque no se descarta que afecte a otras versiones.

Actualmente no existe parche disponible para estas vulnerabilidades.
Como contramedida se recomienda deshabilitar el interfaz web de
administración y el acceso de escritura a SNMP.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3693/comentar

Más información:

0 comentarios: