3Com OfficeConnect Remote 812 ADSL Router, los instalados por Telefónica
en su servicio ADSL, que puede permitir a un atacante remoto realizar
escaneos de puertos de los ordenadores instalador tras el router.
El problema reside en PAT(Port Address Translation), que puede permitir
el acceso a los puertos del ordenador situado tras el router. Al
intentar conectar a un puerto que no está redirigido al ordenador tras
el router, este se comporta de forma correcta y no hay ningún problema,
el dispositivo impide la conexión. Pero si antes de realizar la conexión
al puerto redirigido con PAT y de forma inmediata se intenta la conexión
con otro puerto no redireccionado el router permite las conexiones
sucesivas a cualquier puerto.
El problema se puede reproducir tanto con puertos UDP como con TCP y ha
sido probado con las versiones del firmaware V1.1.9 y V1.1.7. Al
permitir el acceso de a los puertos del ordenador tras el router, abre
nuevas posibilidades de ataque a un posible usuario malicioso. Para
evitar este problema se recomienda el uso de firewalls personales.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router
http://online.securityfocus.com/archive/1/274239
No hay comentarios:
Publicar un comentario