Vulnerabilità in Buffalo AirStation WHR-G54S Web Management Articoli / Bug Inviato da Admin 11 Set 2007 - 05:01 E' stata riscontrata una vulnerabilità in Buffalo AirStation WHR-G54S. Un attaccante remoto, inducendo a far visualizzare una particolare pagina, può eseguire operazioni operazioni arbitrarie sul device. La tipologia di attacco è CSRF " Cross Site Request Forgery". Un attaccante sfruttando una vulnerabilità nell'interfaccia di managment, inducendo la vittima a far visualizzare una particolare pagina, può eseguire operazioni amministrative sull'apparato. Operazioni come : - Cambiare la password amministrave - Aggiungere regole al firewall ed altre. Versioni vulnerabile: Firmware versione Ver.1.20 Soluzioni: Attualmente non è disponibile alcuna patch, è consigliato visualizzare solo siti ritenuti affidabili. Fonte: http://www.louhi.fi/advisory/buffalo_070907.txt Questo articolo è stato inviato da Security Wireless   http://www.securitywireless.info/ La URL di questo articolo è:   http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=15105