Los routers MoFi 4500 fabricados por MoFi Network se encuentran afectados por varias vulnerabilidades que podrían incluso exponer un dispositivo de forma remota. Algunas de ellas permanecen sin parchear. El investigador de seguridad Rich Mirch de Critial Start descubrió un total de 10 vulnerabilidades que afectan a los enrutadores de la serie 4500 del fabricante MoFi … [Read more...] about Vulnerabilidades críticas en routers MoFi 4500
router
Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés 'Cross-Site Request Forgery' o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no … [Read more...] about Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
TP-Link ha lanzado una actualización en los últimos días que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de indicar la contraseña. La vulnerabilidad estaba presente en sus routers 'Archer', y ésta permitía a un atacante iniciar sesión en la web de administración del router sin necesidad de introducir … [Read more...] about Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña