OfficeConnect-Router von 3Com für DoS-Attacken anfällig
Der Sicherheitsdienstleister iDEFENSE hat in 3Coms ADSL Router OfficeConnect Remote 812 eine Schwachstelle entdeckt, mit der Angreifer das Gerät zum Reboot oder zum Stillstand bringen können.
Der Sicherheitsdienstleister iDEFENSE hat in 3Coms ADSL Router OfficeConnect Remote 812 eine Schwachstelle entdeckt, mit der Angreifer das Gerät zum Reboot oder zum Stillstand bringen können. Dazu reicht es aus, manipulierte Zeichenketten mit Escape-Sequenzen an den Telnet-Port eines verwundbaren Systems zu senden.
Laut Advisory ist Version 1.1.9.4 betroffen, eventuell auch andere Versionen. Nach Angaben von iDEFENSE ist auf dem Router standardmäßig der HTTP- und Telnet-Zugriff über WAN/DSL auf das Management aktiviert. IDEFENSE empfiehlt daher den Zugriff über Filter zu beschränken. Ein Patch für die Firmware des Routers ist derzeit noch nicht verfügbar.
Siehe dazu auch: (dab)
- Security Advisory von iDEFENSE
