Existe un error a la hora de procesar el campo "Authorization" de cabeceras HTTP que podría provocar una denegación de servicio. Un atacante remoto podría enviar peticiones HTTP con el campo "Authorization" especialmente manipulado y hacer que el sistema deje de responder o que la conexión de red falle.
Se ha publicado un exploit público de demostración del problema. Hasta el momento no existe parche oficial.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
3Com OfficeConnect ADSL Wireless 11g Firewall Router Denial of Service Vulnerability
http://www.securityfocus.com/bid/37421/
# Title: 3Com OfficeConnect Routers Remote DoS Exploit
http://www.exploit-db.com/exploits/10553
0 comentarios:
Publicar un comentario en la entrada