Se ha descubierto una vulnerabilidad en el wireless router 808054 de
US Robotics que permitiría a usuarios maliciosos denegar el servicio
de dicho dispositivo e incluso llegar a ejecutar código arbitrario
en él.
Se ha comprobado que un usuario que pueda conectarse al puerto de
administración web de dicho dispositivo puede enviar una petición GET
HTTP especialmente formada a tal efecto que provocará un
desbordamiento de búfer, que tendrá como resultado la caída del
dispositivo. Un ejemplo de código de explotación sería el siguiente:
bash ~ $ perl -e ‘$a = «GET / » . «A»x250 . «\r\n\r\n» ; print $a’ | nc ap 80
La vulnerabilidad se ha confirmado en dispositivos con firmware versión
1.21h. Se especula la posibilidad de explotar dicho desbordamiento de
búfer para conseguir la ejecución remota de código arbitrario, aunque
por el momento no se ha confirmado que esto sea posible.
roman@hispasec.com
Más información:
U.S. Robotics Wireless Router Can Be Crashed By Remote Users
http://www.securitytracker.com/alerts/2004/Aug/1010839.html
Wireless Turbo Router
http://www.usr.com/products/networking/router-product.asp?sku=USR8054
Deja una respuesta