=============================== - Advisory - =============================== Titulo: Televes COAXDATA GATEWAY 1Gbps (Ref: 769301) - Escalada de privilegios Riesgo: Alto Fecha: 19.Jul.2017 Autor: Pedro Andujar (Tarlogic) Twitter: @pandujar Introducción a Televes COAXDATA GATEWAY Televes COAXDATA GATEWAY 1Gbps es un dispositivo router+WiFI con la particularidad de utilizar la toma de televisión para proveer de conexión a internet. Según indica el propio fabricante: "El Data Over Coax Gateway permite transmitir datos IP sobre instalaciones de cable coaxial y la coexistencia de canales de TV u otros servicios existentes. También incorpora una interfaz WiFi 802.11bgn para conexiones inalambricas permitiendo el acceso a la red cualquier dispositivo inalámbrico. El Router Ethernet-Coaxial-Wifi permite conectar inmediatamente múltiples PCs sobre la red coaxial o eléctrica de su vivienda, hotel ...

Aviso de seguridad de Tarlogic: Tarlogic-2017-001 Titulo: Múltiples vulnerabilidades encontradas en el software AeroAdmin 4.1 Descubierto por: Juan Manuel Fernandez (@TheXC3LL) CWE-ID: CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer Vulnerabilidad en AeroAdmin - CVE-2017-8893 AeroAdmin 4.1 uses a function to copy data between two pointers where the size of the data copied is taken directly from a network packet. This vulnerability have been reported as CVE-2017-8893. 005301B0 push edi 005301B1 push esi 005301B2 mov esi, ORIGEN 005301B6 mov ecx, SIZE 005301BA mov edi, DESTINO 005301BE mov eax, ecx 005301C0 mov edx, ecx 005301C2 add eax, esi 005301C4 cmp edi, esi 005301C6 jbe short loc_005 (...) 005301FE rep movsb ; Crash 00530200 mov eax, [esp+8+DESTINO] 00530204 ...

Al hacer una auditoría de seguridad web contra un sistema, uno de los frentes de ataque es la gestión de sesiones. La posibilidad de que alguien pueda suplantar la identidad de otro usuario, o interactuar con módulos de la aplicación sin estar autenticado puede provocar dolores de cabeza a los desarrolladores y a la organización. Existen varios aspectos complejos en la gestión de sesiones, pero todo esto se empieza a simplificar si centralizamos en un único módulo todo el código encargado de esta gestión. Una vez definido el fichero que hará de repositorio central de las funciones de gestión de sesiones, es necesario incluir dicho módulo en todas nuestras páginas web. Dependiendo de nuestro framework de desarrollo, la inclusión ...