Denegación de servicio en USR 808054

En Hispasec se hacen eco del bug reportado a Security Tracker del router y punto de acceso USR 808054. Un usuario remoto, con acceso a la administración web, puede enviar una petición HTTP y provocar una denegación de servicio. Viendo el exploit que proporcionan (perl -e ‘$a = “GET / ” . “A”x250 . “rnrn” ; print $a’ | nc ap 80), se deduce que el fallo reside en el desbordamiento producido al insertar más de 250 caracteres en la identificación. Típico caso que hace unas semanas comentamos también sobre el Zyxel 650HW. La versión de firmware sobre la que ha sido comprobado es la 1.21h.

Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más