Se han encontrado múltiples vulnerabilidades en 3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point que podrían ser aprovechadas por un atacante para saltarse restricciones de seguridad, acceder a información sensible, inyectar código SNMP y perpetrar ataques de cross-site scripting.
* Un fallo en el mecanismo de autenticación podría permitir a un atacante remoto entrar al panel de administración (si conoce las URLs del mismo) suplantando la IP desde la que se haya establecido el acceso como administrador.
* Un fallo en la composición de ciertas páginas como s_brief.htm y s.htm, puede ser aprovechado por un atacante para acceder a información sensible incluida en las mismas, como la contraseña de administrador.
* Un fallo de comprobación de datos de entrada al establecer el nombre del sistema vía SNMP puede permitir a un atacante inyectar código arbitrario en el navegador mientras dure la sesión entre cliente-servidor (cross-site scripting). Solo es posible si se tiene configurado SNMP con privilegios de escritura.
Estas vulnerabilidades han sido reportadas para la versión de firmware 2.1.13b05_sh aunque no se descarta que afecte a otras versiones.
Actualmente no existe parche disponible para estas vulnerabilidades. Como contramedida se recomienda deshabilitar el interfaz web de administración y el acceso de escritura a SNMP.
laboratorio@Hispasec.com
Más información:
PR07-40 Authentication Bypass, Passwords Leakage and SNMP Injection on
3Com AP 8760
http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr07-40
Deja una respuesta