- Noticias relacionadas
.jpg)
Denegación de servicio en Apache 2.0.x29 Jun 2004.jpg)
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes25 Jun 2004.jpg)
Grave vulnerabilidad en Oracle14 Jun 2004.jpg)
Peligrosas vulnerabilidades en Internet Explorer12 Jun 2004.jpg)
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal18 May 2004
Múltiples vulnerabilidades en productos Client Firewall de Symantec15 May 2004
Vulnerabilidades en el protocolo TCP21 Abr 2004
Microsoft publica en su boletín del mes de abril cuatro parches para corregir vulnerabilidades de sus productos14 Abr 2004.jpg)
Vulnerabilidad crítica en WinAmp 5.02 y anteriores06 Abr 2004
- Otras noticias
Microsoft publicará siete boletines de seguridad este martes
Sasser amenaza con colapsar los parques informáticos 
América analiza esta semana la situación de su seguridad informática
Desbordamiento de bufer en control ActiveX de Internet Explorer
La seguridad no importa a los usuarios
Algunas webs que venden productos muy rebajados blanquean dinero obtenido del cibercrimen
Salto de restricciones a través de valores TTL en Snort
Denegación de servicio en Sendmail 8.13.6 y anteriores
Denegación de servicio local en Solaris 10
Los arrestos a creadores virus pueden traer más detenciones, según los expertos
- En el foro
-
VULNERABILIDADES
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812
01 Jun 2004 | HISPASEC
El primer problema se debe a un desbordamiento de búfer en el firmware versión 1.1.9.4. Dicho desbordamiento puede provocarse enviando al puerto telnet una cadena larga especialmente formada a tal efecto. La cadena, que contendrá ciertas secuencias de escape propias del servicio, puede provocar la reinicialización del dispositivo o que éste simplemente deje de procesar paquetes. Si el router no se reinicia de forma espontánea, se deberá proceder a hacerlo de forma manual para recobrar su funcionamiento normal.
El segundo problema consiste en que al intentar múltiples intentos
sucesivos de autenticación contra el router es posible conseguir el acceso con una combinación de nombre de usuario y clave aleatoria. Aunque no se conoce la razón de este fallo del dispositivo, el problema es especialmente grave por la sencillez del procedimiento para realizar el ataque.
Ante la falta de una corrección oficial para estos problemas, se
recomienda limitar el acceso a los puertos de las interfaces administrativas. La propia compañía tiene una pequeña guía que muestra como filtrar el acceso al puerto 80, que puede aplicarse también para el del servicio telnet. La dirección para descargar dicho documento es la siguiente:
support.3com.com/infodeli/tools/remote/ocradsl/http_filtering.pdf
Más Información:
3Com OfficeConnect Remote 812 ADSL Router Telnet Protocol DoS Vulnerability
www.idefense.com/application/poi/display?id=105&type=vulnerabilities
3Com OfficeConnect Remote 812 ADSL Router Authentication Bypass Vulnerability
www.idefense.com/application/poi/display?id=106&type=vulnerabilities - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
