Denegación de servicio en routers ADSL 3Com OfficeConnect 812

29/05/2004 - 10:03 por Waldin | Informe spam

- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.

Siga el debate

27 respuestas

Tengo una respuesta

Preguntas similare

[Seguridad] Router ADSL 3Com OfficeConnect Remote 812

Leer las respuestas

#6 Milon

29/05/2004 - 11:35 | Informe spam

Hash: SHA1

Fecha: Sat, 29 May 2004 10:11:02 +0200
Quien: Antonio FD
Asunto: Re: Denegación de servicio en routers ADSL 3Com OfficeConnect 812
Message-ID:

| Hola,
| Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
| ¿ Es correcto ?

Correcto, yo tengo la 2.1.5 ;-) Y a mí me vá estupendamente bien. No se
cae, no se corre, puede estar más de 100 días Uptime sin caerse, no se
tira, ni se atranca...¿qué más quieres??? Incluso que esos 100 días, puede
muchos más días como un servidor(éste que tengo, pero por desgracia...la
tensión eléctrica que tenemos...en campo, claro). :(

| Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)

Ya, pero no te creas que sea mala idea ponerlo como OT :-))))

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Responder a este mensaje

#7 Milon

29/05/2004 - 11:37 | Informe spam

Hash: SHA1

Fecha: Sat, 29 May 2004 10:19:04 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: Denegación de servicio en routers ADSL 3Com OfficeConnect 812
Message-ID:

| Es correcto lo que comentas.
| De todas formas, además ¿quien tiene el puerto de telnet para administrarlo abierto al exterior o desde el exterior?...

Como yo lo tengo en Monopuesto...no sale ni al exterior... ;-)

| Lo primero que hay que hacer en un router ADSL es cerrar (si no lo estuviesen) los puertos de administracion desde el exterior (el telnet y el web).

Exácto, ya te lo dice uno, que cuando se hace algo especial, hay que
hacerlo con MUCHA precaución :-)

TIPS: disable network service telnetd <-- Creo que era, para cerrar el
servicio. Y para cerrar el HTTPD, lo mismo, pero cambiando como httpd. :-)

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Responder a este mensaje

#8 Milon

29/05/2004 - 11:37 | Informe spam

Responder a este mensaje

#9 Antonio FD

29/05/2004 - 11:42 | Informe spam

No entendi muy bien

"no se corre, puede estar más de 100 días"
¿ frigido quizas ? :-)

Saludos

Antonio FD

MS Windows Embedded

"Milon" escribió en el mensaje news:

Hash: SHA1

Fecha: Sat, 29 May 2004 10:11:02 +0200
Quien: Antonio FD
Asunto: Re: Denegación de servicio en routers ADSL 3Com OfficeConnect 812
Message-ID:

| Hola,
| Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
| ¿ Es correcto ?

Correcto, yo tengo la 2.1.5 ;-) Y a mí me vá estupendamente bien. No se
cae, no se corre, puede estar más de 100 días Uptime sin caerse, no se
tira, ni se atranca...¿qué más quieres??? Incluso que esos 100 días, puede
muchos más días como un servidor(éste que tengo, pero por desgracia...la
tensión eléctrica que tenemos...en campo, claro). :(

| Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)

Ya, pero no te creas que sea mala idea ponerlo como OT :-))))

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Responder a este mensaje

#10 Antonio FD

29/05/2004 - 11:42 | Informe spam

No entendi muy bien

"no se corre, puede estar más de 100 días"
¿ frigido quizas ? :-)

Saludos

Antonio FD

MS Windows Embedded

"Milon" escribió en el mensaje news:

Hash: SHA1

Fecha: Sat, 29 May 2004 10:11:02 +0200
Quien: Antonio FD
Asunto: Re: Denegación de servicio en routers ADSL 3Com OfficeConnect 812
Message-ID:

| Hola,
| Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15
| ¿ Es correcto ?

Correcto, yo tengo la 2.1.5 ;-) Y a mí me vá estupendamente bien. No se
cae, no se corre, puede estar más de 100 días Uptime sin caerse, no se
tira, ni se atranca...¿qué más quieres??? Incluso que esos 100 días, puede
muchos más días como un servidor(éste que tengo, pero por desgracia...la
tensión eléctrica que tenemos...en campo, claro). :(

| Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)

Ya, pero no te creas que sea mala idea ponerlo como OT :-))))

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4 5 6

Busqueda sugerida