BUSQUEDA EN GOOGLE

ABG COMPUTACION Y TECNOLOGIA

ABG COMPUTACION Y TECNOLOGIA
tecnicopcabg@gmail.com

NOTICIAS DE HOY DESDE SANTA FE y TWITER

------------------------------------------------------- TESTEA TU VELOCIDAD DE INTERNET ------------------------------------------------------- Test your Internet connection speed at Speedtest.net ------------------------------------------------------- ENTERATE DE TODO EN MI TWITTER HACE CLICK EN EL ENLACE SIGUIENTE -------------------------------------------------------

VIDEOS INFORMATICA

Loading...

CLASES Y REPARACION

clases y reparacion

clases y reparacion

Buscar este blog

TELEFONOS

TELEFONOS

ENSEÑANZA

ENSEÑANZA

NUEVOS TELEFONOS

4591009
4590083
155-779043




Mis paginas web con Información:
http://www.xigma74.com/

http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com




Nos dedicamos a:
servicio tecnico,computacion,servicio computacion,servicio computadoras,servicio tecnico computacion,computadoras,sola,computadora sola,servicio tecnico pc,servicio pc,reparaciones pc,informatica,mantenimiento redes,redes,instalacion redes,asistencia tecnica,asesoramiento,venta computadoras,pehuajo,sw computacion,sw,trenque lauquen,buenos aires,walter,dari,walter dari,redes inalambricas,Linux,servidores Linux,servidor Linux,sistemas administrativos,sistema administrativo,sistemas a medida,computadoras armadas,reparaciones computadoras,reparaciones,reparaciones computacion



Páginas vistas en total

miércoles, 4 de mayo de 2011

Salto de restricciones en ZyXEL ZyWALL


 Salto de restricciones en ZyXEL ZyWALL

 --------------------------------------



Han sido publicadas dos vulnerabilidades que permiten eludir restricciones de seguridad en varios modelos ZyWALL de ZyXEL.



La serie ZyWALL son appliances que proporcionan diferentes soluciones, medidas y servicios de seguridad para proteger los sistemas de una red.



La primera de las vulnerabilidades, se encuentra en la autenticación de ciertas rutas cuando se accede al portal de administración web. Algunos paths, como '/images/', no requieren de autorización para acceder a ellas. Un fallo en la configuración empleada para ejecutar los CGI en Apache, permite eludir la autenticación requerida para correr estos scripts CGI si se añaden estas rutas en la URL.



El segundo de los errores se encuentra en la validación usada en 'export-cgi'. Un atacante autenticado con permisos "limited-admin", podría elevar privilegios modificando el valor de la variable JavaScript 'isAdmin' y estableciéndolo a "true".



Se han publicado pruebas de concepto que permiten aprovechar estos errores.





No hay comentarios:

Publicar un comentario

muchas gracias por los comentarios