Acceso remoto no documentado en routers DSL Linksys y Netgear

Iniciado por wolfbcn, 6 Enero 2014, 01:55 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha publicado un estudio del router WAG200G de la firma Linksys, perteneciente a Cisco, en el que entre otros datos, se hace eco de la existencia de una conexión de servicio no documentada que permitiría acceder de manera remota y sin autenticar, mediante el puerto TCP 32764.

Según el análisis realizado a su propio router doméstico por el investigador Eloi Vanderbeken (@elvanderb), dicho modelo traería de serie una conexión remota no documentada a través del puerto 32764. Este puerto abierto, responde de manera genérica ante cualquier petición con la siguiente respuesta:

"ScMM\xFF\xFF\xFF\xFF\x00\x00\x00\x00"

LEER MAS: http://unaaldia.hispasec.com/2014/01/acceso-remoto-no-documentado-en-routers.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.