3COM ha publicado una actualización(*) del firmware para su router Office Connect Wireless 11G Access Point, que resuelve una vulnerabilidad que posibilita visualizar información confidencial del router.

Según ha informado iDEFENSE, el mencionado problema de seguridad reside en el servicio web de administración del router. Debido a él, y mediante la petición de determinadas URLs al dispositivo, un atacante podría obtener datos confidenciales, como el nombre de usuario, la contraseña de acceso de administrador o el log del router.

(*) La nueva versión 1.03.07A proporcionada por 3COM se encuentra disponible
en:
http://www.3com.com/products/en_US/result.jsp?selected=6&sort=effdt&order=desc&sku=3CRWE454G72

Informo de la vulnerabilidad que compromete la "Seguridad" del router
lo que te puede ocasionar muchos problemas, porque si se hacen con el
router, te pueden compromoter todo lo que haya detras del mismo.

Y la verdad me parece el lugar mas adecuado para ello, el foro de Seguridad,
bajo mi punto de vista, que puede estar equivocado.

Un Saludo

PD, si es necesario que un Moderador o un Admin, me lo cambie de sitio.

Si es que esos frijoles que me dá Lupita no le sientan bien a nadie, sólo sabe .... ¡¡¡ dejemosló ahí unravel !!! 


Piruu es muy cierto que es un problema de seguridad como todas las vulnerabilidades (y cuando es el hardware, la cosa está chunga, implica renovar el firmware encomendándose a no se qué santo, o al conejito de las pilas Duracell  ); ya mencioné en su día el pequeño bug que presenta el router Cisco con el que no se descarga bien el javascript y el mismo NOD32 lo toma como un malware tipo 2 (virus quisquilloso, ya que por mucho que lo analize y trate de quitarlo no se vá); sólo me queda darte las gracias en nombre de la gran mayoría del foro; la otra gran mayoría dice que también te las dá.


Bienvenido al foro.


P.D.: el malware tipo 1 es ese peaso de gusano cabrón metomentodo y transforma cosas que acaba cerrando el sistema  .