16 ottobre 2008

La società di sicurezza Secunia (http://secunia.com/advisories/32258/) riporta un Advisory (SA32258 (http://secunia.com/advisories/32258/)) in cui si spiega che sono state riportate diverse vulnerabilità in vari routers Telecom Italia Alice, giudicate dalla stessa come Less critical, che potrebbero essere sfruttate da malintenzionmati per bypassare alcune restrizioni di sicurezza.

Le falle sono insite nei software che gestiscono gli apparecchi, perchè permetterebbero di abilitare servizi come: Telnet, FTP, TFTP, e servizi di interfacce web con la spedizione di alcuni magic packet al router.

Le vulnerabilità sono riportate nei routers Telecom Italia Alice Gate 2 Plus, Alice Gate VoIP 2 Plus Wi-Fi, Alice Gate W2+ e Alice Gate2 Plus Wi-Fi.


OS fallati:
Alice Gate 2 Plus
Alice Gate VoIP 2 Plus Wi-Fi
Alice Gate W2+
Alice Gate2 Plus Wi-Fi


Soluzione:
Limitare l'acceso alla rete degli apparecchi vulnerabili.

Falle scoperte da:
saxdax and drpepperONE

Advisory d'origine:
http://lists.grok.org.uk/pipermail/full-disclosure/2008-October/065050.html





Fonte: Secunia (http://secunia.com/advisories/32258/)

.