Hosting en RedCoruna

3com812

Más vulnerabilidades en los routers 3Com OCR 812

«SecurityTracker ha anunciado la existencia de una vulnerabilidad de desbordamiento de buffer en los routers 3Com OfficeConnect Remote 812 ADSL que se explota a través del puerto 23 (Telnet). El mencionado problema de seguridad tiene su origen en que es posible enviar, al puerto que se esté usando para telnet, un paquete especialmente construido que contenga secuencias de escape empleadas por telnet, lo que puede provocar la caída o reinicio del router. En la práctica, esta vulnerabilidad puede ser empleada por un atacante para bloquear el dispositivo, con la consiguiente denegación de servicio en la conexión a Internet de los sistemas que lo utilicen. En este momento no existe una solución disponible para evitar el referido problema, por lo que se recomienda configurar el router para evitar el acceso externo mediante telnet.» Solución de filtrado y actualización de firmware en los comentarios a la noticia.

Fuente: SecurityTracker.com | Otras vulnerabilidades del 3Com OCR 812

Enviado por AMPc el 30 May 2004

Imprimir Enviar por mail Exportar en PDF

Hard_007
Re: Más vulnerabilidades en los routers 3Com OCR 812 , Informative
Domingo, 30 Mayo @ 00:19:37 - Puntuación 3

Información del usuario Enviar un mensaje http://www.adslayuda.com

Tenía abierta la página para redactar la noticia esta noche, así que gracias por quitarme curro.

Bien, amplío la noticia aquí, ya que en portada quedaría muy largo:

La vulnerabilidad es de reciente aparición: 27 de mayo de 2004 (hace 3 escasos días).
La versión del firmware afectada según la fuente de la noticia es la 1.1.9.4 (y se supone que anteriores). Una versión algo antigua pero muy popular, cuyo problema quedaría solventado en las nuevas firmwares, las cuales se encuentran disponibles en la sección Descargas. Aún así no se descarta que otras versiones puedan ser afectadas, por lo que esta medida no es de momento suficiente.
Para establecer un filtro al puerto 23 (Telnet) podéis seguir el apartado titulado "Poner filtros a los puertos 23 y 80 tcp y 69 udp" del tutorial FILTROS Y SEGURIDAD EN EL ROUTER 3com 812

neretva
Re: Más vulnerabilidades en los routers 3Com OCR 812 , Informative
30 May, 2004 - 03:59 AM - Puntuación 2

Información del usuarioEnviar un mensaje http://www.neretva.es.vg

¡Ojo! quien utilice ResetADSL para evitar los cuelgues del router no debe cerrar el puerto 23, ya que es el que este programa utiliza para comunicarse con el router.

¡Saludos!

No se permiten comentarios a los usuarios anónimos.Por favor, registrese

Hard_007
Re: Más vulnerabilidades en los routers 3Com OCR 812
30 May, 2004 - 10:43 AM - Puntuación 1

Información del usuarioEnviar un mensaje http://www.adslayuda.com

No hay ningún problema por eso.

El tutorial indica como bloquear el acceso desde Internet, es decir, desde fuera de la LAN, quedando desde dentro de la red local todos los accesos disponibles.

No se permiten comentarios a los usuarios anónimos.Por favor, registrese

Pacovich
Re: Más vulnerabilidades en los routers 3Com OCR 812
Lunes, 31 Mayo @ 21:35:13 - Puntuación 1

Información del usuario Enviar un mensaje http://

Desde luego es que lo mejor que se puede hacer es configurar vía consola por el puerto serie y desactivar los servicios httpd, telnetd y tftpd (o sea: web, telnet y tftp).

No obstante, ¿qué problema hay en habilitar un ratito el httpd, configurar vía web, y volver a inhabilitarlo? Sólo hay que saber dos comandos: "enable net service httpd" y el disable idem. Y así, te quedas tranquilo el resto del día...

AMPc
Re: Más vulnerabilidades en los routers 3Com OCR 812
01 Jun, 2004 - 10:09 AM - Puntuación 1

Información del usuarioEnviar un mensaje

Hombre, es una opción... sin embargo me parece mucho más práctico establecer filtros en los puertos TCP 80 (web), TCP 23 (Telnet) y UDP 69 (tftp) por el lado de Internet (pasan a ser invisibles) y así evitamos cualquier acceso desde fuera de la LAN.

Por supuesto, es imprescindible actualizar el firmware del router a una versión 2.1.2 o posterior para corregir este y otros conocidos agujeros de seguridad del router.

Por cierto.... ¿¿Alguien conoce que diferencias o aspectos se han corregido entre las versiones 2.1.2 y 2.1.5 del firmware de este router??

Salu2 ;)

No se permiten comentarios a los usuarios anónimos.Por favor, registrese

Herramientas

¿ Cuál es mi IP ?	Análisis de DNS
Comparativa ADSL	Cobertura y disponibilidad ADSL
Contraseñas Routers	Cobertura ADSL Rural
Disponibilidad Imagenio	Geolocalización IP
Parrilla Imagenio	Scan de Puertos
Test de Velocidad	Whois IP

ADSL

Estudio calidad Servicio ADSL España
ADSL 2	Bajas & Reclamaciones
Cortafuegos	Datos de Conexión
Ya.com TV	Imagenio
Linux	P2P
Preguntas Frecuentes	Puertos
Redes & Proxys	Servidores
Terminología	Windows Vista
VDSL	PLC

Encuesta

¿Para qué utilizas más el Internet de tu móvil?

Entretenimiento

Navegación por webs

Buscar direcciones en la calle

Leer correo electrónico

Chatear

Otros. Comenta

Resultados Encuestas

Votos: 2314

Comentarios: 3

Redes 2.0

Entrevistas

Entrevista a la EMT de Madrid. Por: Ignacio Uría. Responsable Tecnológico Entrevista a Red.es. Por: Sebastian Muriel. Director General Entrevista a Redtel. Por: Maite Arcos. Directora General Entrevista a fonYou. Por: Pere Casals. Director de Servicios de fonYou Creemos que el canon desaparecerá y que el Ministerio de Cultura cambiara pronto su política de acoso a la red. Por: Miguel Pérez. Presidente de la Asociación de Usuarios de Internet El concepto de doctorSIM es simple: reducir el coste de la factura de móvil de particulares, autónomos y empresas. Por: Berto Pena de doctorSIM. A la larga, todos los operadores móviles tendrán que ofrecer servicios de valor añadido de terceros como Skype Por: Alberto Lorente Vázquez Existe más seguridad jurídica comprando online que cuando se hace en una tienda. Por: Fernando Aparicio, Director PayPal España Luis Manuel López Aenlle (Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información) Presente y futuro de la TDT
Por: José Ignacio Porroche. Director Comercial Net2u. El porcentaje de problemas técnicos no resueltos vía telefónica oscila entre el 34 de Telefonica o Jazztel y el 74 de Orange
Por: Carmen Rodríguez. Presidenta Adeces. La penetración de las TIC entre nuestras PYMES en general no alcanza el grado óptimo para un país como España
Por: Alfonso Arbaiza. Director General de Fundetec. El ADSL en España es el más caro y lento de Europa
Por: Víctor Domingo. Presidente de la Asociación de Internautas.

Artículos de opinión

Qué compartimos y qué no sobre la propuesta del Gobierno acerca de la financiación de RTVE
Por: Carmen Rodríguez. Presidenta Adeces. Los márgenes de las operadoras móviles en nuestro país
Por: Raúl Mate Galán. Director de Kuile Mobile. Lo que esperamos que sea la Sociedad de la Informacion y no sabemos si sera
Por: Carmen Rodríguez. Presidenta Adeces. España es el único país donde baja la banda ancha y suben las tarifas
Por: Eduardo Vidal Wi-fi municipal: una alternativa democrática de acceso a la Sociedad de la Información
Por: Víctor Domingo. Presidente de la Asociación de Internautas Saturación de la Red: ¿Hay motivos para preocuparnos?
Por: Alejandro Delgado. Director de área de Telecomunicaciones Las grandes empresas de teleco ¿Una fuente de riesgos
Por: Luis Cisneros. Abogado de XNovo La separación de redes, ¿una solución?
Por: Luis Cisneros. Abogado de XNovo

Routers Wireless

3Com 3CRWDR100Y72	3Com Wireless 11g
Carpobox I	Conceptronic C54APRA
Comtrend 535	Comtrend 536+
Conceptronic C54BRS4A	D-Link G604T
Ecom EW125ARM	Huawei HG 520
Inventel DW-B-200	Inventel LiveBox
Linksys WAG160N	Linksys WAG354G
Linksys WAG54G	Linksys WRT54G
Linksys WRT54GX	Netgear DG834G
Sitecom 300N	Sitecom WL-174
SMC 2084 WBRPG	SMC 7804 WBRA
SMC 7904 WBRA2	Sagem Fast 1500wg
Supergrass SGW ADSL2+	Thomson 580 i
Thomson TG585	US Robotics 8054
US Robotics 9106	US Robotics 9108
Vigor 2500	Xavi 7768
Xavi x7868r	Xavi 7968r
Zyxel 2302 HW	Zyxel 650/660HW
Zyxel P660HW-D1

3com812

Más vulnerabilidades en los routers 3Com OCR 812

5 Comentarios