Re: Router ADSL

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2001 ml@sikurezza.org
Soggetto: Re: Router ADSL
Mittente: Raistlin
Data: 31 Oct 2001 20:59:12 -0000

> Visto che Raistlin ha il potere di agitarmi ;-) quando parla
> genericamente di "penosita'" di prodotti o di "opportune" patch,

Hahahhahahhahahha ma niente, in buona sostanza le uniche vuln sono:
1) un denial-of-service contro il server web integrato per le configurazioni
2) la password di default sul telnet e sull'snmp che shippano aperti
all'esterno

E' sufficiente aggiornare il firmware all'ultima versione (dovrebbe essere
1.1.9 ma non ci giurerei) e poi disattivare SNMP (sempre che non ti serva),
cambiare (ovviamente) login e password, e chiudere il telnet e il webserver
(anche se non ti autentica, risponde) sull'interfaccia esterna.

Per queste ultime funzioni puoi tranquillamente usare i filtri integrati nel
prodotto.

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- RE: Router ADSL, Francesco Beccari

Data:
- precedente: weird Windows 2000/XP bug (fwd), perikle
- successivo: Re: Web Server, Amodiovalerio Verde
- indice

Argomento:
- precedente: RE: Router ADSL, Francesco Beccari
- successivo: Re: Router ADSL, mush
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005