Creo que he detectado una vulnerabilidad del 3 com office connect.
Probadlo por si la teneis vosotros...
Si haces un telnet a la ip de tu router mediante línea de comandos Y SIN METER LOGIN NI CONTRASEña A CONTINUACIÓN EN EL NAVEGADOR pones http://ip_router(:puerto_especifico_sinoes80)
CONECTAS INMEDIATAMENTE SIN AUTENTIFICACION.
ENTRAS SALTANDOTE LA CONTRASEÑa.
A ver qué me decís...
farrrrso
Tengo 2 3com, uno con el firmware actualizado y otro con el firm. sin actualizar y en ninguno de ellos hay ese problema
¿tienes mi mismo modelo?
¿entonces por qué me pasa a mí?
Me pasa como a muchos foreros que cuando cambio el servicio del router del puerto 80 al 8000 , NO ME ENTRA POR WEB a no ser que haga un telnet antes (EN CUYO CASO COMO HE DESCIRTO INCLUSO SIN ENTRAR CON CONTRASEÑA LUEGO ME ENTRA POR WEB SIN CONTRASEÑA...)
¿POR QUÉ NO ME ENTRA POR WEB AL HACER HTTP:IPROUTER:8000 si en list services tengo enabled el httpd en el puerto 8000?
?¿?¿
yo tengo la config via web del router por el puerto 8080 y entro sin ningun tipo de problemas
¿entras desde la intranet o desde fuera de la intranet?
yo he seguido los pasos de los tutoriales de aki
disable netork o algo asi
enable network socket 8000 o algo asi
y luego enable network o algo asi
sabe all y punto
y no furula
supongo q es lo q has hecho tu, no?
Yo he peusto puerto 8000 en vez de 8080 pero supongo q dara lo mismo
¿pq no me va?
supongo que será:
disable network service httpd
set network service httpd socket 8000 (no recuerdo el comando excato y no tengo un router delante).
enable network service httpd
save all
que versión de firmware usas?
Si no te funciona revisa que no haya un access list
show access
o
list access
(no recuerdo)
o bien que no haya filtros.
Es algo que funciona con normalidad, sino prueba incluso a reiniciar el router grabando cambios.
yo tengo filtrado el acceso desde internet.. pero no desde la intranet por lo que no te puedo decir como me va desde fuera. Comprueba que no tengas filtros puestos
bien vamos a ver:
en list services
me sale el httpd en port 8000 enabled
(PERO NO SE VE cuando escribro http://ip_router:8000)
NO TENGO FILTROS. hago un list filters Y EL ÚNICO FILTRO ES UNO QUE SUBÍ YO A LA MEMORIA FLASH que lo único que pone es
ACCEPT src-addr=193.152.37.192/28
(la dire de telefonica, supongo)
¿cÓMO HAS HECHO PARA QUE SÓLO SE TE VEA DESDE LA INTRANET Y NO DESDE INTERNET?
yO HABLO DE COMO SE VE DESDE INTERNET (FUERA DE LA ITNRANET)
GRacias.
¿donde se ve la version de firmware?
desde telnet
sh sys
con las versiones 1.1.7 y 1.1.9 puedes usar el comando access list
con las versiones 2.0 no funciona (por lo menos en los tel- que son los que yo he probado).
sino, puedes crear un filtro (aunque carga más de cpu el router) que descarte todos los paquetes que vayan desde el exterior con destino al puerto 23 y 80.
tengo la versión 1.7
NO QUIERO CERRAR EL PUERTO 80 PORQUE QUIERO MONTAR UN SERVIDOR WEB (que funciona perfectamente en local de php y myql) EN EL PUERTO 80 (razón por la cual elminé el filtro de telefónica, con delete filter filtro)
¿mÁS SUGERENCIAS?
Gracias.
bueno creo queya sé cual es la solución a mis males
lo primero de todo es chapar el puerto 23 en mi miltro denominado "mifiltro", para que nadie me pueda hacer un telnet desde fuera
Luego sólo queria preguntaros una cosilla
el comando set network service httpd socket 8080
hace que SOLO SE VEA DESDE LA INTRANET?
NETWORK SE REFIERE A INTRANET?
Porque si es así, sólo blokeo el puerto 23 y me foi al trabajo a probar el invento...(ya que ahroa mismo estoy fuera del trabajo, fuera de la intranet)
Gracias.
