Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

DoS en Zyxel Prestige 650HW

UnMatería reporta una vulnerabilidad en el conocido router Zyxel Prestige 650HW-31. Al acceder vía http a la configuración, nos pregunta el usuario y clave. Si en la clave se introduce una cadena muy larga (really big string) el router se reseteará dejando a la victima offline durante unos minutos hasta que resincronice. Afecta a los router con el servidor web embebido RomPager/4.07

La solución por el momento es añadir filtros que impidan el acceso por http desde fuera de nuestra Lan.

Este es el mensaje enviado por UnMateria a Security Tracker:

Hi out there... seems like all embeded rompager servers are not very well
designed... so here is another bug, an overflow in the autentication process
in Zyxel Prestige 650HW-31 (a DSL router very sold in Spain). Just connect
to the router via HTTP and with any username... post a really big string
like a password (I didnt measure how many chars there)... the router will
reset itself and will resyncronize DSL for itself after the reset. The
version of rompager is (I took it from the http header with a sniffer cos I
dont have access to the router so its maybe not correct) : RomPager/4.07
Solution.... like always, put filters on at least telnet and HTTP services.
The manual to setup the filters is in Zyxel homepage so please... download
it if you have any doubt about this :-)
UnMateria

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      BocaDePez BocaDePez
      0

      Aqui se pueden encontrar las últimas actualizaciones del…

      Aqui se pueden encontrar las últimas actualizaciones del firmware

      http://www.zyxel.com/support/download.php

      Timofónica como siempre ni se entera de los agujeros que tienen los productos que venden....

  • Cerrado

    BocaDePez BocaDePez
    0

    Lo acabo de probar con mi linea...

    y tampoco es para alarmarse.

    Desde otra linea he probado, evidentemente con el servidor web activado, a realizar el proceso, y sí, el router deja de sincronizar pero durante unos 30 segundos hasta que resincroniza.

    El router, como he leido en algún foro no se resetea, unicamente resincroniza y no se pierde configuración ni nada por el estilo.

    Saludos

    • Cerrado

      BocaDePez BocaDePez
      0

      no claro, para alarmarse no es XDDDDDDDDDDDDDD si a la…

      no claro, para alarmarse no es XDDDDDDDDDDDDDD si a la primera de cambio, al meter la contraseña, ya puedes joder un router... no te quiero decir la de fallos que tendra despues (no lo se porque no tengo ninguno pero lo he probao en varios XDDDDDDDDDDDD).

      Por cierto, no solo desincroniza sino que se resetea tambien... por lo menos pasa completamente de SYN's, pings e historias mientras se esta reseteando (comprobao por un amigo)

      UnMateria

  • Cerrado

    6

    RomPager

    Hola, os pego, por si os interesa o estoy confundido, esta parte de una noticia que acabo de publicar:

    Buscando un poco, llego a este reporte en SecuriTeam que data del 23 de mayo y ofrece el exploit que explota el DoS en el software Allegro RomPager (testeado según cuentan en un 3Com 812). Este exploit hace referencia a esta otra nota de hace 4 años (6/6/2000) en la cual se informa de la vulnerabilidad. Por lo que veo, es el mismo fallo que produce el reseteo al enviar más de 1024 caracteres al router en el proceso de autentificación.

    • Cerrado

      BocaDePez BocaDePez
      0

      si, lo gracioso es que el bug del 812 era en la version 2 y…

      si, lo gracioso es que el bug del 812 era en la version 2 y pico del rompager si mal no recuerdo, y 2 revisiones importantes despues tiene ese aujero.... pues bueno XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

      Unmateria

  • Cerrado

    BocaDePez BocaDePez
    0

    MI 650-HW ( no se si es -31 ) No le pasa nada

    Pues eso, al meterle un long string en el login, no se resetea ni nada. .......
    Es el zyxel k vendia telefonica en octubre-noviembre 2003, el k es convertible a wi-fi con la pcmcia ..........

1