lunes, 28 de diciembre de 2009

Denegación de servicio en routers 3Com OfficeConnect

Se ha anunciado una vulnerabilidad de denegación de servicio remota en routers 3Com OfficeConnect ADSL Wireless 11g Firewall cuando maneja peticiones http específicamente construidas.

Existe un error a la hora de procesar el campo "Authorization" de cabeceras HTTP que podría provocar una denegación de servicio. Un atacante remoto podría enviar peticiones HTTP con el campo "Authorization" especialmente manipulado y hacer que el sistema deje de responder o que la conexión de red falle.

Se ha publicado un exploit público de demostración del problema. Hasta el momento no existe parche oficial.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

3Com OfficeConnect ADSL Wireless 11g Firewall Router Denial of Service Vulnerability
http://www.securityfocus.com/bid/37421/

# Title: 3Com OfficeConnect Routers Remote DoS Exploit
http://www.exploit-db.com/exploits/10553

No hay comentarios:

Publicar un comentario en la entrada