Existe un problema en el PAT de los routers 3Com OfficeConnect Remote 812 ADSL Router que puede utilizarse para acceder a todos los puertos de la máquina que haya detrás del router.
Cuando intentamos conectar a un puerto que no está redirigido a la máquina que haya detrás del router, usando PAT no hay problema, simplemente el router no permite dicha conexión. Pero si conectamos a un puerto que esté redirigido mediante PAT, e inmediatamente tratamos de conectar a cualquier otro puerto no redirigido por PAT, el router permite las conexiones sucesivas a cualquier puerto. Dicho problema existe tanto en TCP como en UDP.
NAT es una funcionalidad que se encuentra en routers, firewalls, etc… que permite traducir direcciones, generalmente internas e inexistentes en internet, a direcciones públicas existentes.
Un cierto tipo de NAT es el PAT (Port Address Translation). PAT mapea conexiones internas a una dirección IP única de la red externa.
El fallo ha sido probado en las versiones v1.1.9 y v1.1.7 del OCR812.
La solución al fallo consiste en instalar un firewall en las máquinas que haya detras del router o esperar a una actualización del fabricante.
Más información:
– http://www.3com.com
– http://online.securityfocus.com/archive/1/274239
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1336 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.