Denegación de servicio en routers ADSL 3Com OfficeConnect 812

29/05/2004 - 10:03 por Waldin | Informe spam

- Denegación de servicio en routers ADSL 3Com OfficeConnect 812 -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 28 de mayo de 2004 - SecurityTracker ha anunciado la existencia de
una vulnerabilidad de desbordamiento de buffer en los routers 3Com
OfficeConnect Remote 812 ADSL.

El mencionado problema de seguridad tiene su origen en que es posible
enviar, al puerto que se esté usando para telnet, un paquete especialmente
construido que contenga secuencias de escape empleadas por telnet, lo que
puede provocar la caída o reinicio del router. En la práctica, esta
vulnerabilidad puede ser empleada por un atacante para bloquear el
dispositivo, con la consiguiente denegación de servicio en la conexión a
Internet de los sistemas que lo utilicen.

En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el
acceso externo mediante telnet.

Siga el debate

27 respuestas

Tengo una respuesta

Preguntas similare

[Seguridad] Router ADSL 3Com OfficeConnect Remote 812

Leer las respuestas

#21 Milon

29/05/2004 - 13:08 | Informe spam

Hash: SHA1

Fecha: Sat, 29 May 2004 13:02:09 +0200
Quien: Antonio FD
Asunto: Re: Denegación de servicio en routers ADSL 3Com OfficeConnect 812
Message-ID:

| ahhh, comprendo, es que no lo lei entero parece, y claro te leia orgulloso de eso y me pregunte
| ¿ desde cuando es para tirar cohetes estar 100 dia sin SIN...? bueno ya me entiendes XDDDD

XXXDDDDDD Ná,,,date cuenta que puse comas y tal, pero como no afinabas tú
mismo, pues leíste mal. :-) No es nada del otro mundo.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Responder a este mensaje

#22 Milon

29/05/2004 - 13:08 | Informe spam

Responder a este mensaje

#23 Anonymous

29/05/2004 - 13:09 | Informe spam

Muy interesante.
a ver si por lo menos cortamos el cross
"los corredores" o "los corridos", ¿ como se dice ?

"Antonio FD" escribió en el mensaje
news:
ahhh, comprendo, es que no lo lei entero parece, y claro te leia orgulloso
de eso y me pregunte
¿ desde cuando es para tirar cohetes estar 100 dia sin SIN...? bueno ya me
entiendes XDDDD

Saludos

Antonio FD

MS Windows Embedded

"Milon" escribió en el mensaje
news:

Hash: SHA1

Fecha: Sat, 29 May 2004 12:37:36 +0200
Quien: Antonio FD
Asunto: Re: Denegación de servicio en routers ADSL 3Com OfficeConnect 812
Message-ID:

| ya si te entendi, pero me parecio curioso eso de "100 dias sin

correrse" xdddddd

No me has entendido. Lo dije claro y alto...100 días de Uptime. Que es
distinto :-)

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Responder a este mensaje

#24 Ille Corvus

29/05/2004 - 15:50 | Informe spam

El Sat, 29 May 2004 10:11:02 +0200, "Antonio FD"
escribio:

Si no estoy equivocado esto es mas viejo que la "tana" y hace refrencia al firmware 1,19 o 1,17 y actualmente esta 2,15

Depende...hay versiones de fabricacion del router que solo podian
actualizarse a la 1.x y otras a la 2.x

Por cierto, esto es un OT y pegaria mas el OT en seguridad :-)

:-)

Si alguien tiene ese router existen en Español enlaces donde le
explican paso a paso, como desactivar esos puertos.

Salu2.

Ille Corvus. In Aeternum.

Meritorios de Filtrado (Kill-file Global):
tella llop, jm (N.B. 2003.10.25)

"El software propietario será sólo para los que lo puedan pagar. El software libre es para toda la humanidad."

Responder a este mensaje

#25 Ille Corvus

29/05/2004 - 15:50 | Informe spam

El Sat, 29 May 2004 10:11:02 +0200, "Antonio FD"
escribio: