Zyxel Prestige 650HW afectado por un ataque DoS

Publican en BandaAncha esta
noticia
, referente a una vulnerabilidad del tipo DoS que afecta a los routers
ADSL Zyxel Prestige 650HW (distribuidos por Telefónica). Según el
usuario que se percató de ella, los modelos con el servidor web integrado
RomPager (comprobado en
la versión 4.07 de éste) son susceptibles a reinicios si al identificarnos
introducimos una contraseña de longitud considerable. Como siempre en estos
casos, la solución es el filtrado del acceso web desde el exterior al aparato
(Gestión
del control remoto
).

Buscando un poco, llego a este
reporte en SecuriTeam
que data del 23 de mayo y ofrece el exploit que explota
el DoS en el software Allegro RomPager (testeado según cuentan en un
3Com 812). Este exploit hace referencia a esta
otra nota de hace 4 años
(6/6/2000) en la cual se informa de la vulnerabilidad.
Por lo que veo, es el mismo fallo que produce el reseteo al enviar más
de 1024 caracteres al router en el proceso de autentificación.

Categorias: Nacional

Etiquetas:

18s Comentarios

  1. Hard_007 tio hay algo que no tenga bugs, ha este paso ni los telefonos moviles estan libres de virus.. y como sigamos asin ni los microndas estaran asalvo por que alguien creeara un virus llamado “suegra” que te impedira calentarte la comida que mas te guste, y luego seran las teles con un virus llamado “parienta” que no nos dejara ver el Futbol y por que no los DVD’S con un virus llamado “madre” que no nos dejara ver las pelis de reproduccion porcina iberica (X-D)
  2. GERRY tio ahi le has dao, apenas te acabas de librar del madre cuando te entra el parienta, y sin comerlo ni beberlo con el ad-suegra incorporao
  3. bueno, a lo mejor es lo que le pasa a mi router, xq se cae la red constantemente. El problema es…que no tengo ni pajolera idea de lo que se ha dicho aqui. XDDD

    La cosa es si podeis explicarlo mejor y decir si hay solucion

    gracias!!

  4. Anda q………… de verdad , cada día estoy más deacuerdo en lo de “timofónica”, llamo a los inútiles sin idea alguna q tiene telefónica atendiendo problemas con adsl , hasta yo q soy una negá sé más q ellos, y me dicen q no es normal q se me desconfigure el router al reiniciar y según leo akí, como q sí vamos.

    Me suelta el rollo de q será por algún programa peer2peer cuando lo tenía apagado.

    si es q……………….

  5. Anda q………… de verdad , cada día estoy más deacuerdo en lo de “timofónica”, llamo a los inútiles sin idea alguna q tiene telefónica atendiendo problemas con adsl , hasta yo q soy una negá sé más q ellos, y me dicen q no es normal q se me desconfigure el router al reiniciar y según leo akí, como q sí vamos.

    Me suelta el rollo de q será por algún programa peer2peer cuando lo tenía apagado.

    si es q……………….

  6. claro que lo hay chaval
    via puerto 80 podes denegar al resto y solo activar al ordenador que queres el acceso WEB no tengo problemas
  7. Hola yo tengo un problema parecido que no se si sera este:
    Desde hace algun tiempo el router se me empezo a resetear cada cuando le daba la gana.
    Ahora, cuando entro a la configuracion grafica del router, me entra en la pantalla principal sin haberme pedido password y cuando le doy a cualkier link el router se resetea… He probado el reset manual, reconfigurarlo y volverle a meter el Firmware…NADA. Si alguien sabe algo, gracias.
  8. A mi me pasa lo mismo se resetea el router y tengo q entrar con el pasword de fabrica 1234 . Llame a telefonica y me dijeron q puede ser problema del router, q tengo q cambiarlo, el mio es un zixel 650 hw
  9. hola a mi me pasa algo similar , kiero entrar al router mediante el web y me pide el pass , puse 1234 y 1234 y na , lo probe con el telnet y na , alguien sabe cual es el password del router zixel 650hew de fabrica , un saluo 😉
  10. tienes imagenio?si tienes imagenio tendras q configurarlo pra obtener una contraseña desde el portal de alejandra.
  11. la contra de fabrica es 1234 como para la mayoria de routers

    si no conseguis entrar puede ser por multitud de cosas