Buenas a todos, hace ya un tiempo que no me pasaba por aquí con algún tema nuevo xD.
He encontrado un fallo, que considero bastante grande, en algunos routers que proporciona Movistar de la marca MitraStar. El fallo permite ejecutar una shell con permisos de root, evadiendo la shell por defecto que el fabricante nos obliga a usar al conectarnos por ssh.
Link con toda la descripción de la vulnerabilidad: http://jolama.es/temas/router-attack/index.php
La vulnerabilidad ha sido solucionada en los últimos modelos, pero aun así, muchos de los router domésticos siguen estando afectados.
Saludos