Serios bugs en el software del servidor web Allegro Software Rompager v.2.10, de la configuración del router 3Com 812, permiten acceder a la configuración del router sin tener que autentificarnos con el username y password. Tres de ellos permiten a cualquier persona remotamente, reinicializar nuestro router, interrumpiendo nuestra conexión durante varios minutos. Estos bugs, descubiertos por UnMateria, ya han sido reportados a BugTraq, aunque hasta ahora no se ha obtenido respuesta. UnMateria, con su particular estilo, ha escrito un doc que describe estas vulnerabilidades y su posible solución. UnMateria asegura que sigue investigando otras posibles vulnerabilidades relacionadas la autentificación HTTP... Actualización: BugTraq finalmente ha publicado el bug.
De lo que no hay duda es que cualquiera que tenga activada la configuración por web sin filtros de ip debe cerrarla cuanto antes.
