Publican en BandaAncha esta
noticia, referente a una vulnerabilidad del tipo DoS que afecta a los routers
ADSL Zyxel Prestige 650HW (distribuidos por Telefónica). Según el
usuario que se percató de ella, los modelos con el servidor web integrado
RomPager (comprobado en
la versión 4.07 de éste) son susceptibles a reinicios si al identificarnos
introducimos una contraseña de longitud considerable. Como siempre en estos
casos, la solución es el filtrado del acceso web desde el exterior al aparato
(Gestión
del control remoto).
Buscando un poco, llego a este
reporte en SecuriTeam que data del 23 de mayo y ofrece el exploit que explota
el DoS en el software Allegro RomPager (testeado según cuentan en un
3Com 812). Este exploit hace referencia a esta
otra nota de hace 4 años (6/6/2000) en la cual se informa de la vulnerabilidad.
Por lo que veo, es el mismo fallo que produce el reseteo al enviar más
de 1024 caracteres al router en el proceso de autentificación.