Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
33 lecturas y 22 respuestas
  • Cerrado

    VULNERABILIDAD DEL 3COM OFFICE CONNECT DETECTADA

    Creo que he detectado una vulnerabilidad del 3 com office connect.

    Probadlo por si la teneis vosotros...

    Si haces un telnet a la ip de tu router mediante línea de comandos Y SIN METER LOGIN NI CONTRASEña A CONTINUACIÓN EN EL NAVEGADOR pones http://ip_router(:puerto_especifico_sinoes80)
    CONECTAS INMEDIATAMENTE SIN AUTENTIFICACION.

    ENTRAS SALTANDOTE LA CONTRASEÑa.

    A ver qué me decís...

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      bien vamos a ver: en list services me sale el httpd en port…

      bien vamos a ver:
      en list services
      me sale el httpd en port 8000 enabled

      (PERO NO SE VE cuando escribro http://ip_router:8000)

      NO TENGO FILTROS. hago un list filters Y EL ÚNICO FILTRO ES UNO QUE SUBÍ YO A LA MEMORIA FLASH que lo único que pone es
      ACCEPT src-addr=193.152.37.192/28
      (la dire de telefonica, supongo)

      ¿cÓMO HAS HECHO PARA QUE SÓLO SE TE VEA DESDE LA INTRANET Y NO DESDE INTERNET?
      yO HABLO DE COMO SE VE DESDE INTERNET (FUERA DE LA ITNRANET)

      GRacias.

      • Cerrado

        con las versiones 1.1.7 y 1.1.9 puedes usar el comando access…

        con las versiones 1.1.7 y 1.1.9 puedes usar el comando access list

        con las versiones 2.0 no funciona (por lo menos en los tel- que son los que yo he probado).

        sino, puedes crear un filtro (aunque carga más de cpu el router) que descarte todos los paquetes que vayan desde el exterior con destino al puerto 23 y 80.

        http://www.dialway.com/biblio/redes/adsl/3com812/cerrarpuertos.htm

        • Cerrado

          tengo la versión 1.7 NO QUIERO CERRAR EL PUERTO 80 PORQUE…

          tengo la versión 1.7

          NO QUIERO CERRAR EL PUERTO 80 PORQUE QUIERO MONTAR UN SERVIDOR WEB (que funciona perfectamente en local de php y myql) EN EL PUERTO 80 (razón por la cual elminé el filtro de telefónica, con delete filter filtro)

          ¿mÁS SUGERENCIAS?

          Gracias.

          • Cerrado

            bueno creo queya sé cual es la solución a mis males lo…

            bueno creo queya sé cual es la solución a mis males

            lo primero de todo es chapar el puerto 23 en mi miltro denominado "mifiltro", para que nadie me pueda hacer un telnet desde fuera

            Luego sólo queria preguntaros una cosilla

            el comando set network service httpd socket 8080

            hace que SOLO SE VEA DESDE LA INTRANET?
            NETWORK SE REFIERE A INTRANET?

            Porque si es así, sólo blokeo el puerto 23 y me foi al trabajo a probar el invento...(ya que ahroa mismo estoy fuera del trabajo, fuera de la intranet)

            Gracias.

            • Cerrado

              BocaDePez BocaDePez
              6
              No, el comando "set network service httpd 8080" solo cambia…

              No, el comando "set network service httpd 8080" solo cambia el puerto de acceso del de defecto (80) al 8080, pero se puede acceder desde Internet e Intranet por dicho nuevo puerto con.

              Desde Internet con:
              http://ip_pública:8080

              Y desde Intranet con:
              http://ip_pública:8080
              o
              http://ip_LAN_router:8080

              • Cerrado

                [Editado 4/04/06 20:26]

                no esoty de acuredo contigo, porque de hecho HE SOLUCIONADO…

                no esoty de acuredo contigo, porque de hecho HE SOLUCIONADO MI PROBLMEA

                ¿cómo ?

                Pues primero bloqueando el filtro 23 (el del telnet).
                Para ello he subido un filtro a la memoria flash del router.

                Lo segundo :
                el set network service httpd 8080 , el network SE REFIERE A TU LAN, por lo que solo desde la lan poniendo HTTP:IP_ROUTER:8080 entras.
                Desde Internet no entras.

                De hecho yo desde Internet no entro, sólo desde la lAN.

                Antes entraba por Inet siempre y cuando hacia un telent antes.
                Evidente, querido Watson, porque antes , al no estar protegido el puerto 23 TODO EL MUNDO QUE HICIERA UN TLENET CONECTABA CON HOST y por tanto accedia a la configuracion del router.

                yA NO tengo ningún problema y mi servidor web por el puerto 80 sirve un portal en php y mysql programado por mí, sin ningun problema.

                Saludos a todos y gracias por leerme xdd...

                  • Cerrado

                    pues no se puede acceder remotamente con 8080 haciendo el…

                    pues no se puede acceder remotamente con 8080 haciendo el comando especifico cli de intranet.

                    Lo hemos probado varias personas...y en el manual oficial del router viene como digo yo.

                    No sobrecargo los filtros

                    Ah! y otra cosa...no puedo poner rangos de ip´s puesto que tengo ip dinámica en los ordenadores " de fuera"

                    • Cerrado

                      BocaDePez BocaDePez
                      6
                      A ver, que eso de cambiar el puerto de escucha del interfaz…

                      A ver, que eso de cambiar el puerto de escucha del interfaz web del router lo hemos hecho un montón de gente en este router y siempre nos ha funcionado si no hay ningún filtro que lo impida.

                      El manual oficial del cli dice que puedes entrar desde cualquier sitio (wan o lan) al router, repito, si no hay filtro o lista de acceso que lo impida.

                • Cerrado

                  No estoy de acuerdo con eso que dices, al cambiar el puerto…

                  No estoy de acuerdo con eso que dices,

                  al cambiar el puerto de servicio del servidor http del router se lo cambias para todas las ips disponibles (lan y wan).
                  Otra cosa es que no pudieras acceder a través del puerto 8080 desde remoto (yo te aseguro que funciona, ya que he trasteado con routers 812 desde que aparecieron prácticamente).

                  También te recomendaría que actualizaras al firmware 1.1.9 y si no quieres sobrecargar el router por los filtros uses un access list (existe un comando, que es el que permite dar acceso a las ips remotas que permites conectar, puedes usar rangos, ej: 192.168.0.0/255.255.255.0 o host determinados 80.33.33.33/255.255.255.255). Funciona bastante mejor que los filtros, pero si actualizas a la versión 2.0.x olvidate que no funciona.

                  Saludos.

                • Cerrado

                  por lo que, refiriéndome al título de mi post LA…

                  por lo que, refiriéndome al título de mi post LA VULNERABILIDAD SOLO OCURRE CUANDO TIENES EL PUERTO 23 (el de telnet) DESPROTEGIDO.

    • Cerrado

      yo tengo filtrado el acceso desde internet.. pero no desde la…

      yo tengo filtrado el acceso desde internet.. pero no desde la intranet por lo que no te puedo decir como me va desde fuera. Comprueba que no tengas filtros puestos

      • Cerrado

        ¿entras desde la intranet o desde fuera de la intranet? yo he…

        ¿entras desde la intranet o desde fuera de la intranet?

        yo he seguido los pasos de los tutoriales de aki

        disable netork o algo asi
        enable network socket 8000 o algo asi
        y luego enable network o algo asi
        sabe all y punto

        y no furula

        supongo q es lo q has hecho tu, no?

        Yo he peusto puerto 8000 en vez de 8080 pero supongo q dara lo mismo

        ¿pq no me va?

        • Cerrado

          supongo que será: disable network service httpd set network…

          supongo que será:

          disable network service httpd
          set network service httpd socket 8000 (no recuerdo el comando excato y no tengo un router delante).
          enable network service httpd
          save all

          que versión de firmware usas?

          Si no te funciona revisa que no haya un access list
          show access
          o
          list access
          (no recuerdo)

          o bien que no haya filtros.

          Es algo que funciona con normalidad, sino prueba incluso a reiniciar el router grabando cambios.

      • Cerrado

        ¿tienes mi mismo modelo? ¿entonces por qué me pasa a mí? Me…

        ¿tienes mi mismo modelo?

        ¿entonces por qué me pasa a mí?

        Me pasa como a muchos foreros que cuando cambio el servicio del router del puerto 80 al 8000 , NO ME ENTRA POR WEB a no ser que haga un telnet antes (EN CUYO CASO COMO HE DESCIRTO INCLUSO SIN ENTRAR CON CONTRASEÑA LUEGO ME ENTRA POR WEB SIN CONTRASEÑA...)

        ¿POR QUÉ NO ME ENTRA POR WEB AL HACER HTTP:IPROUTER:8000 si en list services tengo enabled el httpd en el puerto 8000?

        ?¿?¿