Denegación de servicio en wireless router U.S. Robotics 808054

Otras noticias

Más noticias

En el foro

Ir al foro de Wireless

vulnerabilidad

Denegación de servicio en wireless router U.S. Robotics 808054

Se ha descubierto una vulnerabilidad en el wireless router 808054 de US Robotics que permitiría a usuarios maliciosos denegar el servicio de dicho dispositivo e incluso llegar a ejecutar código arbitrario en él.

04 Ago 2004 | HISPASEC

^S
e ha comprobado que un usuario que pueda conectarse al puerto de administración web de dicho dispositivo puede enviar una petición GET HTTP especialmente formada a tal efecto que provocará un desbordamiento de búfer, que tendrá como resultado la caída del dispositivo. Un ejemplo de código de explotación sería el siguiente:

bash ~ $ perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80

La vulnerabilidad se ha confirmado en dispositivos con firmware versión 1.21h. Se especula la posibilidad de explotar dicho desbordamiento de búfer para conseguir la ejecución remota de código arbitrario, aunque por el momento no se ha confirmado que esto sea posible.

Más Información:

U.S. Robotics Wireless Router Can Be Crashed By Remote Users
http://www.securitytracker.com/alerts/2004/Aug/1010839.html

Wireless Turbo Router
http://www.usr.com/products/networking/router-product.asp?sku=USR8054
Boletín: Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios

LaFlecha.net no se hace responsable del contenido de los comentarios publicados.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario

BBCode (Ayuda): [b], [i], [quote], [code]

Publicidad

Ahora en LaFlecha puedes encontrar cursos y másters

usuario
clave