SecurityTracker.com
| Otras vulnerabilidades del 3Com OCR 812

SecurityTracker ha anunciado la existencia de una vulnerabilidad de desbordamiento de buffer en los routers 3Com OfficeConnect Remote 812 ADSL que se explota

a través del puerto 23 (Telnet). El mencionado problema de seguridad tiene su origen en que es posible enviar, al puerto que se esté usando para telnet, un paquete especialmente construido que contenga secuencias de escape empleadas por telnet, lo que puede provocar la caída o reinicio del router. En la práctica, esta vulnerabilidad puede ser empleada por un atacante para bloquear el dispositivo, con la consiguiente denegación de servicio en la conexión a Internet de los sistemas que lo utilicen. En este momento no existe una solución disponible para evitar el referido problema, por lo que se recomienda configurar el router para evitar el acceso externo mediante telnet.» Algunas soluciones pueden ser filtrado del puerto 23 telnet desde internet hacia el routter y actualización de firmware, aunque esta ultima no esta exenta del mismo problema aunque sea otra firmware mas actualizada. A la espera de que salga alguna opcion viable para este problema.