Denegación de servicio en USR 808054

En Hispasec se hacen eco del bug reportado a Security Tracker del router y punto de acceso USR 808054. Un usuario remoto, con acceso a la administración web, puede enviar una petición HTTP y provocar una denegación de servicio. Viendo el exploit que proporcionan (perl -e ‘$a = “GET / ” . “A”x250 . “\r\n\r\n” ; print $a’ | nc ap 80), se deduce que el fallo reside en el desbordamiento producido al insertar más de 250 caracteres en la identificación. Típico caso que hace unas semanas comentamos también sobre el Zyxel 650HW. La versión de firmware sobre la que ha sido comprobado es la 1.21h.

Categorias: Nacional

Etiquetas:

3s Comentarios

  1. hola a todos, yo tengo ese router, pero esta “detras” del que se conecta a internet, y la version del firmware es la 1.44, que la han sacado a la par que la 1.21h, aunke la 1.44 da soporte para velocidades de 54/125 mbps, esta version esta afectada?
  2. ¿Qué tal si lo compruebas tú mismo?

    Lo único que tienes que sustituir en la cadena del exploit es “ap” por la dirección del cacharro.

    Pero, como lo tienes detrás del router ADSL, no será visible desde internet, aunque sí podría ser vulnerable a cualquiera que tenga opción de conectar con él por wireless.

  3. ok, de tos modos por wireless solo conecto mi portatil, salvo alguien ke se me cuele, ke ya intentare yo ke no xDDD asias.