BULMA

Vulnerabilidad en el router 3Com OfficeConnect 812 ADSL

Existe un problema en el PAT de los routers 3Com OfficeConnect Remote 812 ADSL Router que puede utilizarse para acceder a todos los puertos de la máquina que haya detrás del router.

Cuando intentamos conectar a un puerto que no está redirigido a la máquina que haya detrás del router, usando PAT no hay problema, simplemente el router no permite dicha conexión. Pero si conectamos a un puerto que esté redirigido mediante PAT, e inmediatamente tratamos de conectar a cualquier otro puerto no redirigido por PAT, el router permite las conexiones sucesivas a cualquier puerto. Dicho problema existe tanto en TCP como en UDP.

NAT es una funcionalidad que se encuentra en routers, firewalls, etc… que permite traducir direcciones, generalmente internas e inexistentes en internet, a direcciones públicas existentes.

Un cierto tipo de NAT es el PAT (Port Address Translation). PAT mapea conexiones internas a una dirección IP única de la red externa.

El fallo ha sido probado en las versiones v1.1.9 y v1.1.7 del OCR812.

La solución al fallo consiste en instalar un firewall en las máquinas que haya detras del router o esperar a una actualización del fabricante.

Más información:

http://www.3com.com

http://online.securityfocus.com/archive/1/274239

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1336 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

Etig0L

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.