Controlado desde el
19/10/97 por NedStat
|
Grave falla en routers 3Com OfficeConnect Remote 812 ADSL
|
|
VSantivirus No. 1000, Año 7, Jueves 3 de abril de 2003
Grave falla en routers 3Com OfficeConnect Remote 812 ADSL
http://www.vsantivirus.com/vul-routers-812.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
En muchos países (España incluido), los routers 3Com OfficeConnect Remote 812 ADSL son ampliamente utilizados en instalaciones ADSL.
Se ha reportado una vulnerabilidad en estos routers, cuya explotación podría permitir que se realizaran conexiones desde Internet al interior de una red local, aún a pesar de las políticas que lo impidan (filtrado, etc.).
Debido a una incorrecta implementación de la tabla de estados, se permite el acceso total desde el servidor, al establecerse una conexión hacia o desde la red a la que da acceso el router.
Sin embargo, para que ello ocurra, es necesario que el equipo acceda a un servidor web. Si ello es así, entonces queda habilitado el acceso total desde el servidor web al equipo protegido por el router.
Una vez que se tiene acceso total a la máquina protegida, cualquier acción puede ser llevada a cabo.
Mientras no existan soluciones, podrían utilizarse cortafuegos adicionales, incluso personales, en las computadoras que acceden a la red tras el router.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|