miércoles, 26 de junio de 2013

Vulnerabilidad en router Linksys X3000

El insvestigador y experto en seguridad Michael Messner ha hecho público un fallo de seguridad en los routers Linksys X3000 y que consiste en la posibilidad de ejecutar código remoto (cross-site scripting) gracias a la ausencia de un proceso de validación en la información suministrada por el usuario dentro de los parámetros ping_ip y add_account_password, además se podría dar la posibilidad de cambiar que un atancante cambiase la contraseña del router sin conocer la vigente.


Se recomienda actualizar la versión de firmware  1.0.05 para este router que corrige estos problemas y ofrece otras mejoras de estabilidad.

Link de descarga firmware 1.0.05 para Linksys X3000

Más detalles de la vulnerabilidad aquí.

0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More