BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

aviso de bug en router wifi

1
BocaDePez
BocaDePez

wenas.
Hoy me ha llegado un email de la lista oxigen3 de panda
donde alertan de nuevos bugs
en 3Com OfficeConnect ADSL Wireless

Os copi-pasteo el mail:

Madrid, 19 de octubre de 2004 - Según ha informado SecurityTracker, se han
detectado múltiples vulnerabilidades en 3Com OfficeConnect ADSL Wireless 11g
Firewall, que han sido corregidas en una reciente actualización
proporcionada por 3Com(*).

Los mencionados problemas de seguridad, que posibilitan la realización de
ataques, son:

- El dispositivo no filtra el código HTML de las peticiones DHCP, antes de
mostrar la información en el interfaz de administración. Debido a ello, un
atacante podrá enviar una petición especialmente construida para que se
ejecuten scripts arbitrarios con los permisos del administrador, cuando éste
visualice los logs.

- Vulnerabilidad que permite conectar con el interfaz de administración para
determinar la dirección IP de cualquier administrador, que tenga una sesión
activa en ese momento. Tras ello, un agresor podrá falsificar la dirección
IP y la conexión.

- Problema de seguridad por el que cualquier usuario remoto autenticado
-independientemente de su nivel de acceso-, o un atacante que falsifique la
sesión administrativa (como se ha descrito anteriormente) puede acceder al
archivo binario que almacena la configuración, y obtener la contraseña de
administración y la clave WEP.

(*) La actualización publicada por 3com se encuentra disponible en:
3com.com/products/en_US/result.jsp?selec…fdt&sku=3CRW
E754G72-A&order=desc

---- FIN DE MAIL ----
¿que hacemos?
¿Actualizamos el firmaware? ¿nos esperamos a que los jodidos de YA.COM avisen? (no lo haran)

Ya se que muchos de vosotros le habeis metido el firmware de SMC, pero .... en fin.

Algun "guru" ke acalere el tema... "plis".

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

No es por nada pero ese router es un colador, hay mas información en la web de adslayuda.com

BocaDePez
BocaDePez

soy el bocadepez del post original.

Con el firmware original, si que era un colador. Poe eso sacarom actualizaciones.

El problema que tengo entendido que tiene este router es que cuando tiene muchas conexiones a la vez (y si son por wifi), el firewall se crre que es un ataque y las bloquea. Y de paso a veces se bloquea a el mismo :-o

Otro aujero era en SMNP pero se arreglo mas o menos.

De hecho por ahi habia un test via web, que lo pase y ya no se me quejaba.

Lo que me mosquea es el aviso de oxigen3.

BocaDePez
BocaDePez

Estais locos o que? :-? :-?

Ese router no es el router de YA. :-(

3COM USA no da soporte alguno (salvo un enlace al firm original) al router de YA.

De acuerdo que el router es un colador, pero no le asigneis más. Pobrecito, que al final hasta se lo va a creer.

🗨️ 3
Nixforf

Que yo sepa, ese es el router que ha estado vendiendo YA.com

🗨️ 2
BocaDePez
BocaDePez

Pues perdona que te diga pero, lo sentimos, no es el mismo.

Te has quedado sin chochona.
:-P

🗨️ 1
Nixforf

Cachis!!! yo quería el perrito piloto :-P

BocaDePez
BocaDePez

soy el del post original.

vale, me parece que me he colado.

tambien creo que no es el mismo, pero es ke se parece mogollon.

El de ya: 3com.es/products/yacom/

El de "USA": 3com.com/products/en_US/detail.jsp?tab=f…CRWE754G72-A

Es ke hasta las antenas estan en el mismo sitio... ¿misma placa base?

Podrian cambiar unos cuentos chips, pero ¿sera tan difente el firmware? Conste que no me refiero al diseño de las paginitas del entrono web, sino atodo lo que corre por detras de ese entorno.. el apache, lo que hace de NAT, firewall, ...

1