Denegación de servicio en routers ADSL 3Com OfficeConnect 812

29/05/2004 - 10:03 por Waldin | Informe spam
- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.
 

Leer las respuestas

#1 Antonio FD
29/05/2004 - 10:11 | Informe spam
Hola,
Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
¿ Es correcto ?
Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)


Saludos

Antonio FD


MS Windows Embedded


"Waldin" escribió en el mensaje news:
- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.


Preguntas similares