Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Denegación de servicio en routers 3Com OfficeConnect

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Denegación de servicio en routers 3Com OfficeConnect

30-12-2009

Se ha anunciado una vulnerabilidad de denegación de servicio remota en routers 3Com OfficeConnect ADSL Wireless 11g Firewall cuando maneja peticiones http específicamente construidas.

Sistemas afectados:

3Com OfficeConnect ADSL Wireless 11g Firewall

Riesgo: Alto

Descripción:

Existe un error a la hora de procesar el campo "Authorization" de cabeceras HTTP que podría provocar una denegación de servicio. Un atacante remoto podría enviar peticiones HTTP con el campo "Authorization" especialmente manipulado y hacer que el sistema deje de responder o que la conexión de red falle.

Se ha publicado un exploit público de demostración del problema.

Solución:

Hasta el momento no existe parche oficial.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI