Archivo

lunes, 31 de enero de 2011

Multiples vulnerabilidades en Routers/Firewalls 3Com OfficeConnect


     Este tipo de dispositivo tiene algunas fallas de seguridad bastantes criticas, comenzando por cuentas ocultas que vienen por defecto, es decir cualquier usuario podría loguearse con los siguientes usuarios/contraseñas: support/support, user/5 y nobody/admin.

     También es propenso a la ejecución de código remoto sin necesidad de estar logueados, p.e. para reiniciarlo basta con mandar la siguiente petición: 

     http://1.2.3.4/utility.cgi?testType=1&IP=aaa || reboot


Para mas información ...

http://www.andreafabrizi.it/?exploits:3com_officeconnect
Publicar un comentario