Vulnerabilidad en routers 3Com 11g 3cradsl72

Escrito por Javier Sanz
Redes
5

ZoNeRo nos cuenta: ” leyendo como cada día alguna de las noticias publicadas en blogs he encontrado un artículo en el cual informan de un fallo de seguridad en los nuevos routers 3cradsl72 que provisiona Ya.com. Permite acceder a la configuración sin tener que poner el usuario y el password. Todos los usuarios que tengan la versión de firmware 1.02b 1,05 tendrán que actualizarlo de forma inmediata para evitar que alguien tenga acceso al usuario y al password de la conexión. ”

3com adsl 11g cradsl72 router config.bin information disclosure

########################################

3com adsl 11g 3cradsl72 router config.bin information disclosure.

vendor url:http: www.//3com.com/

vendor notified: yes exploit avaible : yes

advisore url:http://lostmon.blogspot.com/2005/04/

3com-adsl-11g-cradsl72-router.html

dicovered by Lostmon & vIOsOnE

last update: 2005/04/02 update solution.

########################################

Traducción del blog:


Un usuario remoto puede obtener detalles sobre la configuración del devide y todas contraseñas (proveedor de Internet y contraseña de router) sin que haga falta poner el usuario y el password del router.

  • Versiones de firmware:
  • Afectada 1.02b 1,05
  • No afectada: 1,10

Solución:

Actualizar a la versión 1,10, como se ha informado para evitar esta vulnerabilidad.

1 abierto su router con este http de la dirección: //[target]app_sta.stm nosotros miramos el paso del proveedor del Internet.

2- copia y pega este http de URL: //[target]/cgi-bin/config.bin y nosotros obtenemos el archivo de configuraciones, dentro están los detalles acerca de configuración

Fuente > ADSLZone

Continúa leyendo
Comentarios
5 comentarios
  1. Anónimo
    Usuario no registrado
    06 Abr, 05 10:05 am

    gracias por la info:

    Yo ya he actualizado

  2. Anónimo
    Usuario no registrado
    06 Abr, 05 11:28 am

    he probado a acceder como se comenta en el blog y efectivamente se puede. Es un canteo.

    uego cuando llegue a casa lo actualizo que desde el curro se puede acceder al router :S

    1. Anónimo
      Usuario no registrado
      06 Abr, 05 1:31 pm

      también es válido pero te cargas el acceso remoto por ejemplo

  3. Anónimo
    Usuario no registrado
    06 Abr, 05 12:06 pm

    No se arregla también poniendo un filtro al 80?

    Salu2.

  4. Anónimo
    Usuario no registrado
    05 Abr, 11 11:54 pm

    Yo tengo el config.bin de router y olvide la contraseña… pero cuando lo abro por ejemplo con un block de notas veo que esta sifrado… como decodifico? de ante mano gracias mi mail redneo@gmail.com