BugTraq publicaba ayer el envío de Ismael Briones (del dpto. internet El Mundo) en el que describe una nueva vulnerabilidad del router 3Com 812 que afecta a los routers con versiones de firmware 1.1.9 y 1.1.7. Esta vez se trata de un extraño comportamiento del protocolo PAT (Port Address Translation)…utilizado habitualmente para redirigir un puerto a un ordenador de la red interna. El problema reside en que en el momento posterior a establecer una conexión con un puerto redirigido con PAT, el router permite la conexión con cualquier otro puerto que habitualmente esta cerrado. De esta forma, simplemente habría que hacer un intento de conexión a un puerto PAT cada pocos segundos y mientras tanto tendríamos acceso libre al resto de puertos para realizar scaneos y otros intentos de conexión.
Se ven afectados los firmwares 1.1.9 y 1.1.7. De momento la única solución es desactivar PAT o instalar un firewall, ya que 3Com no dispone de ningún parche
Aunque cabe decir que etsa vulnerabilidad no es tal, se trata del ‘Intelligent-NAT’ o ‘Intelligent-PAT’ activado (por defecto esta activado). Esta caracteristica y como activarla y desactivarla se encuentra documentada en la version 2.0 del manual CLI.
http://online.securityfocus.com/archive/1/274239/2002-05-25/2002-05-31/0