elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros ...  (Leído 2,083 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros ...
« en: 21 Julio 2014, 18:24 pm »

Cisco ha hecho público un grave fallo de seguridad en sus routers para SOHO que afecta directamente al operador ONO. El Cisco EPC3825 es conocido por los usuarios de ONO por ser uno de los mejores cable-routers que la compañía ha ofrecido a lo largo del tiempo, ahora sabemos que este equipo está afectado por un grave fallo de seguridad.

EL Cisco EPC3825 no es el único router afectado por este fallo, a continuación tenéis una lista de equipos afectados:

LEER MAS: http://www.redeszone.net/2014/07/21/cisco-avisa-de-graves-fallos-de-seguridad-en-el-epc3825-de-ono-y-en-otros-modelos/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros ...
« Respuesta #1 en: 21 Julio 2014, 19:10 pm »

No sé si será este bug, pero hace unos meses descubrí un bug en el mismo modelo, en el cual cambiando los datos de la petición de login en el webserver, se reiniciaba el router con la configuración por defecto. También es una potente Denegación del servicio ya que como he dicho reinicia el router.
Llamé a mi ISP, intenté negociar con ellos, pero no me escucharon. En enero de 2013 reporte otro bug con el mismo fallo y ese sí que lo reportaron a CISCO, pero son unos negados, si Euskaltel, que no entrais en razón, me llamaron 3 veces para repararlo. http://foro.elhacker.net/hacking_wireless/vulnerabilidad_administracion_remota_cisco_epc3825_euskaltel-t381008.0.html

Para el que tenga el modelo EPC3825, que analice el código HTML y modificad los campos de user y password quitándole las limitaciones de longitud. Luego construid una cadena muy grande de caracteres ASCII (tecla alt + numero), muy larga y copiarla en el password, de user poneis admin. En unos segundos vereis como vuestro router se reinicia. El reinicio setea la config por defecto en el router.

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines