jeudi 7 août 2008

Faille de sécurité sur la radio

J'ai reçu un accusé de réception de la part de Sagem le 04/08. C'est Magaly C. qui a lu mon message. Pour l'instant, pas de réponse. Pour le détail du problème, voir ce post.
Message que j'ai envoyé à Sagem :
La radio ip dual 700 possède une faille de sécurité que je viens de découvrir.
Cette radio possède une interface web accessible à l'adresse suivante http://adresseIPRadio
Le login et le mot de passe de cette page sont admin/admin. Cette page permet de faire une mise à jour du firmware, en uploadant un fichier.
Comme il est impossible de changer le login et le mot de passe de cette page, il est possible qu'une personne non autorisée et mal intentionnée upload un fichier corrompu, et rende pour le coup l'appareil inutilisable.
Cette faille est importante, et vous devriez faire une correction au plus vite.
Publié par à l'adresse 18:19
Libellés : ,

0 commentaires:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)