Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

D-Link

Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L

Por Deja un comentario

Se ha anunciado una vulnerabilidad en los routers D-Link DIR-600L, que podría permitir la realización de ataques de cross-site request forgery.La aplicación web del router puede permitir a los usuarios realizar determinadas acciones mediante peticiones http sin las adecuadas validaciones. Esto podría permitir la realización de ataques del tipo cross-site request forgery, que … [Leer más...] acerca de Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L

D-Link cierra la puerta trasera de sus routers

Por Deja un comentario

D-Link ha publicado actualizaciones para solucionar una puerta trasera descubierta en diversos modelos de sus routers. A mediados de octubre informábamos deldescubrimiento de una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso. El problema … [Leer más...] acerca de D-Link cierra la puerta trasera de sus routers

Encontrada puerta trasera en routers D-Link

Por Deja un comentario

Craig Heffner, investigador de seguridad especializado en hardware y firmware, ha encontrado una puerta trasera en los routers D-Linkque permitiría evadir la autenticación y acceder al portal web deadministración del dispositivo sin necesidad de conocer las credenciales de acceso.Craig descargó el firmware versión 1.13 para el dispositivo DIR-100 y efectuó un análisis de … [Leer más...] acerca de Encontrada puerta trasera en routers D-Link

Múltiples vulnerabilidades en el router wireless D-Link DIR-505

Por Deja un comentario

Se han publicado seis vulnerabilidades que afectan al dispositivo D-Link DIR-505 Wireless Router. Los problemas podrían permitir la revelación de información sensible, inyección de comandos, acceder a los ficheros  del dispositivo, elevar privilegios y eludir restricciones de seguridad.D-Link DIR-505 Wireless Router es un dispositivo portátil y de fácil manejo pensado para … [Leer más...] acerca de Múltiples vulnerabilidades en el router wireless D-Link DIR-505

Inyección remota de código en routers WiFi Linksys

Por Deja un comentario

El investigador Jason Leyrer, de Trustwave ha publicado un artículo donde analiza dos fallos de seguridad en routers WiFi de la marca Linksys de Cisco. Estas vulnerabilidades permiten la ejecución de código remoto a través de la inyección de comandos en el sistema operativo subyacente, sin necesidad de autenticación en algunos casos. Están presentes en modelos cuyo soporte ya … [Leer más...] acerca de Inyección remota de código en routers WiFi Linksys