BocaDePezEstos fallos de seguridad se saben ya desde hace casi más de 1 año, así que de nuevo no tiene mucho.
Con versiones superiores a la 2.0.0 ya no hay ese problema así que simplemente hay que actualizar el firmware, y así además aprovechais nuevas opciones como el SUPERNAT y las VPN's.
Nuevos bugs de seguridad en el 3Com OfficeConnect 812
Crow nos enviaba su nota publicada en Seguridad y Sistemas y Barrapunto. En Hispasec también se hacían eco.
PetaZ también nos remitía el aviso.
Las vulnerabilidades consisten en una denegación de servicio (cuelgue) por telnet y en conseguir acceso a la interfaz web después de realizar una serie de intentos fallidos.
Si no filtrabais el acceso a los puertos 23 (telnet) y 80 (http) desde el exterior en vuestros router 3Com 812 es hora de ir haciendolo.