Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Denegación de servicio en 3COM 812
 
VSantivirus No. 1110 Año 7, Martes 22 de julio de 2003

Denegación de servicio en 3COM 812
http://www.vsantivirus.com/vul-3com812.htm

Por David F. Madrid
idoru@videosoft.net.uy


Asunto: Denegación de servicio en 3COM 812
Producto Afectado: 3com 812 DSL router firmware 1.1.9

El OfficeConnect es un modelo de router de 3COM que se proporciona a los usuarios de ADSL en España y algunos países de Latinoamérica. Hasta el año 2001 3Com había entregado a Telefónica más de 100,000 routers de su modelo 812.

Este router puede ser reiniciado de una forma sencilla debido a un fallo en su interface de administración web. Ya que no es necesario autenticarse para provocar el reinicio del router cualquier usuario de la red interna puede hacerlo.

Se puede explotar remotamente el fallo con un poco de interacción de un usuario del 3COM, por ejemplo, pulsando un enlace en un foro o visitando una página.

Debido a que el búfer que almacena las peticiones HTTP de la interface web de administración (Allegro RomPager) es de 512 bytes y no se comprueba si la longitud de la petición supera la longitud del búfer, enviando 512 bytes o más se provoca un fallo en el router y un reinicio, perdiéndose la conexión por unos minutos. 




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS