Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 04 de Agosto de 2004, 06:40:28 pm

Título: Denegación de servicio en wireless router U.S. Robotics 8080
Publicado por: Danae en 04 de Agosto de 2004, 06:40:28 pm

Denegación de servicio en wireless router U.S. Robotics 808054


Se ha descubierto una vulnerabilidad en el wireless router 808054 de US Robotics que permitiría a usuarios maliciosos denegar el servicio de dicho dispositivo e incluso llegar a ejecutar código arbitrario en él.

Se ha comprobado que un usuario que pueda conectarse al puerto de administración web de dicho dispositivo puede enviar una petición GETHTTP especialmente formada a tal efecto que provocará un desbordamiento de búfer, que tendrá como resultado la caída del dispositivo. Un ejemplo de código de explotación sería el siguiente:
bash ~ $ perl -e '$a = "GET / " . "A"x250 . "\r\n\r\n" ; print $a' | nc ap 80

La vulnerabilidad se ha confirmado en dispositivos con firmware versión 1.21h. Se especula la posibilidad de explotar dicho desbordamiento debúfer para conseguir la ejecución remota de código arbitrario, aunque por el momento no se ha confirmado que esto sea posible.

 Más Información:
U.S. Robotics Wireless Router Can Be Crashed By Remote Users
http://www.securitytracker.com/alerts/2004/Aug/1010839.html
Wireless Turbo Router
http://www.usr.com/products/networking/router-product.asp?sku=USR8054

Publicado en: http://www.hispasec.com

Título: Denegación de servicio en wireless router U.S. Robotics 8080
Publicado por: destroyer en 04 de Agosto de 2004, 06:54:55 pm

Gracias Danae...

Un saludo

Título: Denegación de servicio en wireless router U.S. Robotics 8080
Publicado por: Dabo en 05 de Agosto de 2004, 01:02:34 pm

inquietante  :shock: