Esta vulnerabilidad, detectada en octubre, se producía si la petición HTTP contenía un string User-Agent y permitía al atacante crear un bypass del password y acceder de esa forma a la web administrativa del router.
Los sistemas afectados, son routers antiguos de la compañía (D-Link DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, and TM-G5240 routers; Planex BRL-04R, BRL-04UR, and BRL-04CW) y la compañía recomienda no activar el Control remoto en sus ordenadores ni hacer caso a los emails no regulados que les avisen de esa vulnerabilidad.
Fuente: Net-security
--Toni Alarcón
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.