Security Wireless

VulnerabilitÓ in Buffalo AirStation WHR-G54S Web Management

Articoli / Bug
Inviato da Admin 11 Set 2007 - 05:01

E' stata riscontrata una vulnerabilitÓ in Buffalo AirStation WHR-G54S.
Un attaccante remoto, inducendo a far visualizzare una particolare pagina, pu˛ eseguire operazioni operazioni arbitrarie sul device.

La tipologia di attacco Ŕ CSRF " Cross Site Request Forgery".
Un attaccante sfruttando una vulnerabilitÓ nell'interfaccia di managment, inducendo la vittima a far visualizzare una particolare pagina, pu˛ eseguire operazioni amministrative sull'apparato.

Operazioni come :
- Cambiare la password amministrave
- Aggiungere regole al firewall
ed altre.

Versioni vulnerabile:
Firmware versione Ver.1.20

Soluzioni:
Attualmente non Ŕ disponibile alcuna patch, Ŕ consigliato visualizzare solo siti ritenuti affidabili.


Fonte:
http://www.louhi.fi/advisory/buffalo_070907.txt


Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=15105