Re: [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery Vulnerability

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery	Vulnerability
Mittente: Nicola Bressan
Data: Tue, 29 Jan 2008 14:04:10 +0100 (CET)

Noiano ha scritto:

Salve a tutti stamane la mailing list di Secunia [1] mi ha informato di una ÂparticolaritÃÂ del modem di alice. Andando poi sul sito dell'autore dell'advisory [2] si legge quanto segue:

Confermo la cosa, effettivamente l'accesso alla configurazione del router avviene senza alcuna autenticazione e la cosa Ã effettivamente fastidiosa.

In risposta a:
- [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery Vulnerability, Noiano

Data:
- precedente: [ml] OWASP Backend Security Project, Carlo Pelliccioni
- successivo: Re: [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery Vulnerability, Luca Carettoni
- indice

Argomento:
- precedente: [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery Vulnerability, Noiano
- successivo: Re: [ml] Alice Gate2 Plus Wi-Fi Cross-Site Request Forgery Vulnerability, Luca Carettoni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005