En los últimos días el UNAM-CERT ha recibido reportes acerca de una vulnerabilidad existente en ruteadores 2Wire modelo 1701HG, 1800HW, 2071HG, 2700HG, 27001HGT, aunque no se descarta que la vulnerabilidad pueda existir en otros modelos. La explotación exitosa de la vulnerabilidad podría permitir a un atacante realizar ataques de negación de servicio (DoS).
Existe una vulnerabilidad de negación de servicio a través del portal Web de diversos modelos de ruteadores 2Wire debido a que los valores pasados por la url no son debidamente validados. Un atacante podría explotar la vulnerabilidad enviando solicitudes a /xslt al parámetro "page" con valores %X donde la "X" corresponde a cualquier caracter no alfanumérico. La explotación exitosa de la vulnerabilidad sólo podría ocasionar una negación de servicio al lograr que la conexión DSL sea interrumpida y en algunas ocasiones podría causar que el dispositivo se reinicie.
Un atacante podría explotar la vulnerabilidad a través del envío de un archivo malicioso o convenciendo al usuario de que haga clic a un vínculo en una página html que contenga la liga malintencionda.
Un atacante con acceso al sitio Web del ruteador podría ocasionar una negación de servicio temporal o permanente a través de valores construidos maliciosamente que sean enviados vía URL.
Hasta el momento no existe solución oficial de la vulnerbilidad, sin embargo el UNAM-CERT recomienda lo siguiente:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT