Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
110 lecturas y 7 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    aviso de bug en router wifi

    wenas.
    Hoy me ha llegado un email de la lista oxigen3 de panda
    donde alertan de nuevos bugs
    en 3Com OfficeConnect ADSL Wireless

    Os copi-pasteo el mail:

    Madrid, 19 de octubre de 2004 - Según ha informado SecurityTracker, se han
    detectado múltiples vulnerabilidades en 3Com OfficeConnect ADSL Wireless 11g
    Firewall, que han sido corregidas en una reciente actualización
    proporcionada por 3Com(*).

    Los mencionados problemas de seguridad, que posibilitan la realización de
    ataques, son:

    - El dispositivo no filtra el código HTML de las peticiones DHCP, antes de
    mostrar la información en el interfaz de administración. Debido a ello, un
    atacante podrá enviar una petición especialmente construida para que se
    ejecuten scripts arbitrarios con los permisos del administrador, cuando éste
    visualice los logs.

    - Vulnerabilidad que permite conectar con el interfaz de administración para
    determinar la dirección IP de cualquier administrador, que tenga una sesión
    activa en ese momento. Tras ello, un agresor podrá falsificar la dirección
    IP y la conexión.

    - Problema de seguridad por el que cualquier usuario remoto autenticado
    -independientemente de su nivel de acceso-, o un atacante que falsifique la
    sesión administrativa (como se ha descrito anteriormente) puede acceder al
    archivo binario que almacena la configuración, y obtener la contraseña de
    administración y la clave WEP.

    (*) La actualización publicada por 3com se encuentra disponible en:
    http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&sku=3CRW
    E754G72-A&order=desc

    ---- FIN DE MAIL ----
    ¿que hacemos?
    ¿Actualizamos el firmaware? ¿nos esperamos a que los jodidos de YA.COM avisen? (no lo haran)

    Ya se que muchos de vosotros le habeis metido el firmware de SMC, pero .... en fin.

    Algun "guru" ke acalere el tema... "plis".

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      soy el del post original. vale, me parece que me he colado.…

      soy el del post original.

      vale, me parece que me he colado.

      tambien creo que no es el mismo, pero es ke se parece mogollon.

      El de ya: http://www.3com.es/products/yacom/

      El de "USA": http://www.3com.com/products/en_US/detail.jsp?tab=features&pathtype=purchase&sku=3CRWE754G72-A

      Es ke hasta las antenas estan en el mismo sitio... ¿misma placa base?

      Podrian cambiar unos cuentos chips, pero ¿sera tan difente el firmware? Conste que no me refiero al diseño de las paginitas del entrono web, sino atodo lo que corre por detras de ese entorno.. el apache, lo que hace de NAT, firewall, ...

    • Cerrado

      BocaDePez BocaDePez
      6

      Estais locos o que? :-? :-? Ese router no es el router de YA.…

      Estais locos o que? :-? :-?

      Ese router no es el router de YA. :-(

      3COM USA no da soporte alguno (salvo un enlace al firm original) al router de YA.

      De acuerdo que el router es un colador, pero no le asigneis más. Pobrecito, que al final hasta se lo va a creer.

    • Cerrado

      BocaDePez BocaDePez
      6

      soy el bocadepez del post original. Con el firmware original,…

      soy el bocadepez del post original.

      Con el firmware original, si que era un colador. Poe eso sacarom actualizaciones.

      El problema que tengo entendido que tiene este router es que cuando tiene muchas conexiones a la vez (y si son por wifi), el firewall se crre que es un ataque y las bloquea. Y de paso a veces se bloquea a el mismo :-o

      Otro aujero era en SMNP pero se arreglo mas o menos.

      De hecho por ahi habia un test via web, que lo pase y ya no se me quejaba.

      Lo que me mosquea es el aviso de oxigen3.

    • Cerrado

      BocaDePez BocaDePez
      6

      No es por nada pero ese router es un colador, hay mas…

      No es por nada pero ese router es un colador, hay mas información en la web de adslayuda.com