----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Mon, 18 Jul 2016 23:00:05 -0400 From: Salcocho Noticioso <feedblas...@hcg.sld.cu> To: laz...@hcg.sld.cu Subject: Desbordamiento de búfer en múltiples productos D-Link [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Desbordamiento de búfer en múltiples productos D-Link Se ha anunciadouna vulnerabilidad en múltiples modelos de dispositivos D-Link que podría permitir a un atacante comprometer los sistemas afectados (cámaras y unidades de almacenamiento). [d-link_logo] El problema reside en la interfaz de aplicaciones de red de determinados dispositivos D-Link al tratar mensajes DCP específicamente manipulados, lo que podría provocar un desbordamiento de búfer basado en stack. El protocolo DCP, se emplea para manejar la comunicación entre el servicio mydlink y los dispositivos. Afecta a los dispositivos DCS-xxxL, DCS-xxxxL, DNS-xxxL y DNR-xxxL. Concretamente la lista de productos afectados es: DCS-800L. DCS-800L/P, DCS-825L, DCS-855L, DCS-855/P, DCS-930L, DCS-932L, DCS-933L, DCS-935L, DCS-942L, DCS-960L, DCS-2132L, DCS-2136L, DCS-2210L, DCS-2230L, DCS-2310L, DCS-2330L, DCS-2332L, DCS-6004L, DCS-6010L, DCS-7000L, DCS-7010L, DCS-5000L, DCS-5009L, DCS-5010L, DCS-5020L, DCS-5222L, DCS-8200LH, DCS-6045LKT, DNR-312L, DNR-322L, DNS-320L, DNS-327L y DNS-340L. El equipo de D-Link confirma que está trabajando en las actualizaciones necesarias y que estarán disponibles a partir de esta semana desde: https://www.mydlink.com/download Por otra parte, D-Link informa que como parte de la mejora continua de las interfaces de sus dispositivos, ya estaba programada la eliminación del protocolo DCP. Proceso que comenzará el mes que viene. Más información: Regarding Senr.io Vulnerability Affecting Many D-Link Products http://www.dlink.com/uk/en/support/support-news/2016/july/15/ senrio-vulnerability Home, Secure, Home? http://blog.senr.io/blog/home-secure-home Antonio Ropero anton...@hispasec.com Twitter: @aropero * ----- End forwarded message ----- -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l