Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Grave falla en routers 3Com OfficeConnect Remote 812 ADSL
 
VSantivirus No. 1000, Año 7, Jueves 3 de abril de 2003

Grave falla en routers 3Com OfficeConnect Remote 812 ADSL
http://www.vsantivirus.com/vul-routers-812.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



En muchos países (España incluido), los routers 3Com OfficeConnect Remote 812 ADSL son ampliamente utilizados en instalaciones ADSL.

Se ha reportado una vulnerabilidad en estos routers, cuya explotación podría permitir que se realizaran conexiones desde Internet al interior de una red local, aún a pesar de las políticas que lo impidan (filtrado, etc.).

Debido a una incorrecta implementación de la tabla de estados, se permite el acceso total desde el servidor, al establecerse una conexión hacia o desde la red a la que da acceso el router.

Sin embargo, para que ello ocurra, es necesario que el equipo acceda a un servidor web. Si ello es así, entonces queda habilitado el acceso total desde el servidor web al equipo protegido por el router.

Una vez que se tiene acceso total a la máquina protegida, cualquier acción puede ser llevada a cabo.

Mientras no existan soluciones, podrían utilizarse cortafuegos adicionales, incluso personales, en las computadoras que acceden a la red tras el router.






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS