Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

D-Link

D-Link cierra la puerta trasera de sus routers

Por Deja un comentario

D-Link ha publicado actualizaciones para solucionar una puerta trasera descubierta en diversos modelos de sus routers. A mediados de octubre informábamos deldescubrimiento de una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso. El problema … [Leer más...] acerca de D-Link cierra la puerta trasera de sus routers

Encontrada puerta trasera en routers D-Link

Por Deja un comentario

Craig Heffner, investigador de seguridad especializado en hardware y firmware, ha encontrado una puerta trasera en los routers D-Linkque permitiría evadir la autenticación y acceder al portal web deadministración del dispositivo sin necesidad de conocer las credenciales de acceso.Craig descargó el firmware versión 1.13 para el dispositivo DIR-100 y efectuó un análisis de … [Leer más...] acerca de Encontrada puerta trasera en routers D-Link

Múltiples vulnerabilidades en el router wireless D-Link DIR-505

Por Deja un comentario

Se han publicado seis vulnerabilidades que afectan al dispositivo D-Link DIR-505 Wireless Router. Los problemas podrían permitir la revelación de información sensible, inyección de comandos, acceder a los ficheros  del dispositivo, elevar privilegios y eludir restricciones de seguridad.D-Link DIR-505 Wireless Router es un dispositivo portátil y de fácil manejo pensado para … [Leer más...] acerca de Múltiples vulnerabilidades en el router wireless D-Link DIR-505

Inyección remota de código en routers WiFi Linksys

Por Deja un comentario

El investigador Jason Leyrer, de Trustwave ha publicado un artículo donde analiza dos fallos de seguridad en routers WiFi de la marca Linksys de Cisco. Estas vulnerabilidades permiten la ejecución de código remoto a través de la inyección de comandos en el sistema operativo subyacente, sin necesidad de autenticación en algunos casos. Están presentes en modelos cuyo soporte ya … [Leer más...] acerca de Inyección remota de código en routers WiFi Linksys

Graves vulnerabilidades en cámaras IP D-LInk y Vivotek

Por Deja un comentario

La empresa Core Security ha publicado dos avisos de seguridad que describen varias vulnerabilidades en cámaras IP de los fabricantes D-Link y Vivotek. Los fallos encontrados son graves, con impacto potencial de ejecución de comandos arbitrarios, acceso a la imagen captada por la cámara en tiempo real y acceso a credenciales, entre otros. Todos son remotamente explotables.Se han … [Leer más...] acerca de Graves vulnerabilidades en cámaras IP D-LInk y Vivotek