Home Nosotros Servicios Links Blog Contáctenos
PRODUCTOS
Accesorios para Netbook
Accesorios Tablet PC
Auriculares y Micrófonos
Cámaras Digitales
Cámaras IP
Cables y Adaptadores
Cargadores Notebook
COMPUTADORAS
Discos
Discos Externos
Discos Multimedia
Estabilizadores / UPS
Fundas / Maletines / Mochilas
GPS
IMPRESORAS
IPOD
Memorias
Mini Proyectores
MONITORES LCD / LED
Mouse y Teclados
MP3 / MP4 / MP5
NETBOOKS
NOTEBOOKS
Pantallas p/ Proyectores
PARLANTES
Pendrives
Proyectores
REDES WIFI / LAN
Sintonizadoras de TV
Tablets PC
Televisores LCD
Toners Originales HP
Videojuegos: Accesorios
Videojuegos: Consolas
Webcams

 
may3

Vulnerabilidad en routers Linksys WRT54GC, permite cambiar remotamente la contraseña del administrador

Category: Seguridad — Marcelo @ 10:16 — Comentarios desactivados

Los dispositivos WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.

Se ha encontrado un fallo de en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC. El error existe debido a una falta de comprobación de las políticas de cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.

Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.

Más información:

Linksys WRT54GC: Vulnerabilidade no Web Admin

Linksys WRT54GC – Administration Password Change

Fuente: Hispasec

Etiquetas: , ,
«
»
 

 

Lo siento, ya no se aceptan comentarios.

 
website version 2.1 Buenos Aires - Argentina - © 2006-2012 - AMPM Soluciones Informáticas - Todos los derechos reservados.