En Hispasec se hacen eco del bug reportado a Security Tracker del router y punto de acceso USR 808054. Un usuario remoto, con acceso a la administración web, puede enviar una petición HTTP y provocar una denegación de servicio. Viendo el exploit que proporcionan (perl -e ‘$a = «GET / » . «A»x250 . «rnrn» ; print $a’ | nc ap 80), se deduce que el fallo reside en el desbordamiento producido al insertar más de 250 caracteres en la identificación. Típico caso que hace unas semanas comentamos también sobre el Zyxel 650HW. La versión de firmware sobre la que ha sido comprobado es la 1.21h.
