Controlado desde el
19/10/97 por NedStat
|
Denegación de servicio en 3COM 812
|
|
VSantivirus No. 1110 Año 7, Martes 22 de julio de 2003
Denegación de servicio en 3COM 812
http://www.vsantivirus.com/vul-3com812.htm
Por David F. Madrid
idoru@videosoft.net.uy
Asunto: Denegación de servicio en 3COM 812
Producto Afectado: 3com 812 DSL router firmware 1.1.9
El OfficeConnect es un modelo de router de 3COM que se proporciona a los usuarios de ADSL en España y algunos países de Latinoamérica. Hasta el año 2001 3Com había entregado a Telefónica más de 100,000 routers de su modelo 812.
Este router puede ser reiniciado de una forma sencilla debido a un fallo en su interface de administración web. Ya que no es necesario autenticarse para provocar el reinicio del router cualquier usuario de la red interna puede hacerlo.
Se puede explotar remotamente el fallo con un poco de interacción de un usuario del 3COM, por ejemplo, pulsando un enlace en un foro o visitando una página.
Debido a que el búfer que almacena las peticiones HTTP de la interface web de administración (Allegro RomPager) es de 512 bytes y no se comprueba si la longitud de la petición supera la longitud del búfer, enviando 512 bytes o más se provoca un fallo en el router y un reinicio, perdiéndose la conexión por unos minutos.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|