[Vulnérabilité] Interface Web des routeurs xDSL Dlink

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 20 Mai 2005, 22:15

Une vulnérabilité a été identifiée dans plusieurs routeurs D-Link, ce qui pourrait être exploité par des attaquants distants afin de passer outre les procédures d'authentification. Le problème résulte d'une erreur de conception, présente au niveau du script "firmwarecfg" qui ne filtre pas correctement les adresses IP et les tentatives de connexion distantes, ce qui pourrait être exploité afin de passer outre les restrictions ou afin d'obtenir des informations sensibles concernant les comptes d'administration du routeur.

Versions Vulnérables
* DSL-502T
* DSL-504T
* DSL-562T
* DSL-G604T

Les versions suivantes du firmware sont affectées :
* V1.00B01T16.EN.20040211
* V1.00B01T16.EU.20040217
* V0.00B01T04.UK.20040220
* V1.00B01T16.EN.20040226
* V1.00B02T02.EU.20040610
* V1.00B02T02.UK.20040618
* V1.00B02T02.EU.20040729
* V1.00B02T02.DE.20040813
* V1.00B02T02.RU.20041014


Solution:
Mettre des restrictions sur l'access de l'interface web.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux