Denegación de servicio en routers ADSL 3Com OfficeConnect 812

29/05/2004 - 10:03 por Waldin | Informe spam
- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.

Preguntas similare

Leer las respuestas

#1 Antonio FD
29/05/2004 - 10:11 | Informe spam
Hola,
Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
¿ Es correcto ?
Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)


Saludos

Antonio FD


MS Windows Embedded


"Waldin" escribió en el mensaje news:
- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.


Respuesta Responder a este mensaje
#2 Antonio FD
29/05/2004 - 10:11 | Informe spam
Hola,
Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
¿ Es correcto ?
Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)


Saludos

Antonio FD


MS Windows Embedded


"Waldin" escribió en el mensaje news:
- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.


Respuesta Responder a este mensaje
#3 JM Tella Llop [MVP Windows]
29/05/2004 - 10:19 | Informe spam
Es correcto lo que comentas.
De todas formas, además ¿quien tiene el puerto de telnet para administrarlo abierto al exterior o desde el exterior?...

Lo primero que hay que hacer en un router ADSL es cerrar (si no lo estuviesen) los puertos de administracion desde el exterior (el telnet y el web).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Antonio FD" wrote in message news:
Hola,
Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
¿ Es correcto ?
Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)


Saludos

Antonio FD


MS Windows Embedded


"Waldin" escribió en el mensaje news:
- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.


Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
29/05/2004 - 10:19 | Informe spam
Es correcto lo que comentas.
De todas formas, además ¿quien tiene el puerto de telnet para administrarlo abierto al exterior o desde el exterior?...

Lo primero que hay que hacer en un router ADSL es cerrar (si no lo estuviesen) los puertos de administracion desde el exterior (el telnet y el web).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Antonio FD" wrote in message news:
Hola,
Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
¿ Es correcto ?
Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)


Saludos

Antonio FD


MS Windows Embedded


"Waldin" escribió en el mensaje news:
- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.


Respuesta Responder a este mensaje
#5 Milon
29/05/2004 - 11:35 | Informe spam
Hash: SHA1

Fecha: Sat, 29 May 2004 10:11:02 +0200
Quien: Antonio FD
Asunto: Re: Denegación de servicio en routers ADSL 3Com OfficeConnect 812
Message-ID:

| Hola,
| Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
| ¿ Es correcto ?

Correcto, yo tengo la 2.1.5 ;-) Y a mí me vá estupendamente bien. No se
cae, no se corre, puede estar más de 100 días Uptime sin caerse, no se
tira, ni se atranca...¿qué más quieres??? Incluso que esos 100 días, puede
muchos más días como un servidor(éste que tengo, pero por desgracia...la
tensión eléctrica que tenemos...en campo, claro). :(

| Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)

Ya, pero no te creas que sea mala idea ponerlo como OT :-))))

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida