Denegación de servicio en wireless router U.S. Robotics 808054Se ha descubierto una vulnerabilidad en el wireless router 808054 de US Robotics que permitiría a usuarios maliciosos denegar el servicio de dicho dispositivo e incluso llegar a ejecutar código arbitrario en él.
Se ha comprobado que un usuario que pueda conectarse al puerto de administración web de dicho dispositivo puede enviar una petición GETHTTP especialmente formada a tal efecto que provocará un desbordamiento de búfer, que tendrá como resultado la caída del dispositivo. Un ejemplo de código de explotación sería el siguiente:
bash ~ $ perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80
La vulnerabilidad se ha confirmado en dispositivos con firmware versión 1.21h. Se especula la posibilidad de explotar dicho desbordamiento debúfer para conseguir la ejecución remota de código arbitrario, aunque por el momento no se ha confirmado que esto sea posible.
Más Información:
U.S. Robotics Wireless Router Can Be Crashed By Remote Users
http://www.securitytracker.com/alerts/2004/Aug/1010839.htmlWireless Turbo Router
http://www.usr.com/products/networking/router-product.asp?sku=USR8054Publicado en:
http://www.hispasec.com
