Se ha anunciado una vulnerabilidad de denegación de servicio remota en routers 3Com OfficeConnect ADSL Wireless 11g Firewall cuando maneja peticiones http específicamente construidas.
Existe un error a la hora de procesar el campo «Authorization» de cabeceras HTTP que podría provocar una denegación de servicio. Un atacante remoto podría enviar peticiones HTTP con el campo «Authorization» especialmente manipulado y hacer que el sistema deje de responder o que la conexión de red falle.
Se ha publicado un exploit público de demostración del problema. Hasta el momento no existe parche oficial.
laboratorio@hispasec.com
Más información:
3Com OfficeConnect ADSL Wireless 11g Firewall Router Denial of Service Vulnerability
http://www.securityfocus.com/bid/37421/
# Title: 3Com OfficeConnect Routers Remote DoS Exploit
http://www.exploit-db.com/exploits/10553
Deja una respuesta