Security Wireless

Denial of Service in D-Link Wireless Access Point

Articoli / Bug
Inviato da Admin 16 Feb 2006 - 09:36

Aaron Portnoy e Keefe Johnson hanno scoperto una vulnerabilitÓ in D-Link Wireless Access Point che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS).

La falla, dovuta ad un errore nella gestione dei pacchetti UDP frammentati, potrebbe essere sfruttata attraverso l'invio di pacchetti UDP creati ad arte per terminare le connessioni esistenti, o forzare il reboot del dispositivo.

La vulnerabilitÓ Ŕ stata riscontrata nei seguenti prodotti:


* D-Link DI-524 Wireless Router ( versione firmware 3.20 del 18 Agosto 2005).
* D-Link DI-624 Wireless Router.
* D-Link DI-784.


Soluzione:
La vulnerabilitÓ Ŕ stata corretta nell'ultima versione disponibile del firmware.


Riferimenti:
http://www.thunkers.net/~deft/advisories/dlink_udp_dos.txt
http://secunia.com/advisories/18833/

http://www.zone-h.it/advisories/read/id=1151


Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14804