«SecurityTracker ha anunciado la existencia de una vulnerabilidad
de desbordamiento de buffer en los routers 3Com OfficeConnect Remote 812 ADSL
que se explota a través del puerto 23 (Telnet). El mencionado problema
de seguridad tiene su origen en que es posible enviar, al puerto que se esté
usando para telnet, un paquete especialmente construido que contenga secuencias
de escape empleadas por telnet, lo que puede provocar la caída o reinicio
del router. En la práctica, esta vulnerabilidad puede ser empleada por
un atacante para bloquear el dispositivo, con la consiguiente denegación
de servicio en la conexión a Internet de los sistemas que lo utilicen.
En este momento no existe una solución disponible para evitar el referido
problema, por lo que se recomienda configurar el router para evitar el acceso
externo mediante telnet.» Solución de filtrado y actualización de firmware en los comentarios a la noticia.
Fuente: SecurityTracker.com
| Otras vulnerabilidades
del 3Com OCR 812