Homepage

|| HOME || NEWS || ARTICOLI|| LIBRI || DOWNLOAD || LINK || FORUM ||

Wi4net

Menu principale

Partner

Microsoft Office 2007 enterprise download Windows 7 Ultimate is the most versatile and powerful edition of Windows 7 buy Adobe Creative Suite 4 OEMIt combines remarkable ease-of-use with the entertainment features of Home Premium and the business capabilities of Professional you can encrypt your data with BitLocker and BitLocker-To-Go. And for extra flexibility, buy Adobe Creative Suite 4 Master Collection oemyou can work in any of 35 languages. Get it all buy Adobe Photoshop CS4 Extended OEMwith Windows 7 Ultimate.

Solidarietà

On-line

Ci sono 36 visitatori e
0 utenti on-line

Sei un utente non registrato. Puoi loggarti qui o registrarti liberamente cliccando qui.

Login

 Nickname

 Password

 Ricordami


Non hai ancora un account?
Registrati subito.
Come
utente registrato potrai
cambiare tema grafico
e utilizzare tutti i servizi offerti.

Vulnerabilità nell’interfaccia Web-Browser in Cisco Wireless Access Point
Lunedì, 03 Luglio 2006 - 02:03 - 3254 Letture
Bug
E’ stata riscontrata una vulnerabilità nell’interfaccia web di managment nei Cisco Wireless Access Point.

Impatto:
E’ possibile disabilitare le configurazioni di sicurezza e permettere di avere accesso all’interfaccia di managment o via console senza alcuna autenticazione.


Dettagli:
La vulnerabilità si presenta quando utilizzando l’interfaccia di managment “Security > Admin Access” si cambia da Default Authentication (Global Password) a Local User List Only (Individual Passwords).
Questo permette di avere accesso all’interfaccia web dell’access point o via console senza alcuna credenziale valida.

Versione vulnerabile:
- Cisco IOS® Software Release 12.3(8)JA o 12.3(8)JA1 con attiva l’interfaccia web di managment.
• 350 Wireless Access Point e Wireless Bridge
• 1100 Wireless Access Point
• 1130 Wireless Access Point
• 1200 Wireless Access Point
• 1240 Wireless Access Point
• 1310 Wireless Bridge
• 1410 Wireless Access Point

Per controllare se è attiva l’ interfaccia web di managment eseguire:
show ip http server status

Output:

ap#show ip http server status
HTTP server status: Enabled
HTTP server port: 80
[...lines removed...]
HTTP secure server status: Disabled
HTTP secure server port: 443
[...lines removed...]

Di default l’interfaccia web è attiva.

Per controllare la versione dell’IOS installato sul Wireless Access Point:

ap#show version
Cisco IOS Software, C1200 Software (C1200-K9W7-M),
Version 12.3(7)JA1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Thu 06-Oct-05 09:40 by evmiller
!
[...lines removed...]
!


Soluzione
Per maggiori informazioni sulle relative patch :
http://www.cisco.com/warp/public/707/cisco-sa-20060628-ap.shtml#details

 

Link correlati

Vota l'articolo

Questo articolo non è stato votato

Login/crea un profilo | 0 Commenti
I commenti sono di proprietà dei legittimi autori, che ne sono anche responsabili.

Designed By CMSarea


Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari.
I commenti sono di proprietà dei rispettivi autori, ed il resto © 2003-2005 di mia proprietà
Questo sito è stato creato con MaxDev, un sistema di gestione di portali scritto in PHP. MD-Pro è un software libero rilasciato sotto la licenza GNU/GPL Visualizzate le nostre news usando il file backend.php

Licenza Creative Commons
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

I LOGHI DEL SITO SONO STATI GENTILMENTE CREATI DA MEDIALINKS

Powered by MD-Pro