- Noticias relacionadas
.jpg)
Denegación de servicio en Apache 2.0.x.jpg)
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes.jpg)
Grave vulnerabilidad en Oracle.jpg)
Peligrosas vulnerabilidades en Internet Explorer.jpg)
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Múltiples vulnerabilidades en productos Client Firewall de Symantec
Vulnerabilidades en el protocolo TCP
Microsoft publica en su boletín del mes de abril cuatro parches para corregir vulnerabilidades de sus productos.jpg)
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
- Otras noticias
Actualización de seguridad para Quicktime
Homer Simpson y el malware.jpg)
El sospechoso de crear el virus Phatbot es puesto en libertad
Denegación de servicio en switches 3Com
iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008 
Microsoft investiga errores tanto en su navegador Explorer 7 como en Windows Vista
Tres de cada cuatro usuarios utilizan siempre la misma clave en sus diferentes actividades 'online'
Un nuevo troyano se propaga por la red social Orkut.jpg)
Actualización de seguridad de Internet Explorer
Denegación de servicio en ISC DHCP Server
- En el foro
-
VULNERABILIDADES
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812
01 Jun 2004 | HISPASEC
El primer problema se debe a un desbordamiento de búfer en el firmware versión 1.1.9.4. Dicho desbordamiento puede provocarse enviando al puerto telnet una cadena larga especialmente formada a tal efecto. La cadena, que contendrá ciertas secuencias de escape propias del servicio, puede provocar la reinicialización del dispositivo o que éste simplemente deje de procesar paquetes. Si el router no se reinicia de forma espontánea, se deberá proceder a hacerlo de forma manual para recobrar su funcionamiento normal.
El segundo problema consiste en que al intentar múltiples intentos
sucesivos de autenticación contra el router es posible conseguir el acceso con una combinación de nombre de usuario y clave aleatoria. Aunque no se conoce la razón de este fallo del dispositivo, el problema es especialmente grave por la sencillez del procedimiento para realizar el ataque.
Ante la falta de una corrección oficial para estos problemas, se
recomienda limitar el acceso a los puertos de las interfaces administrativas. La propia compañía tiene una pequeña guía que muestra como filtrar el acceso al puerto 80, que puede aplicarse también para el del servicio telnet. La dirección para descargar dicho documento es la siguiente:
support.3com.com/infodeli/tools/remote/ocradsl/http_filtering.pdf
Más Información:
3Com OfficeConnect Remote 812 ADSL Router Telnet Protocol DoS Vulnerability
www.idefense.com/application/poi/display?id=105&type=vulnerabilities
3Com OfficeConnect Remote 812 ADSL Router Authentication Bypass Vulnerability
www.idefense.com/application/poi/display?id=106&type=vulnerabilities - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
