Cisco avisa de graves fallos de seguridad en el EPC3825 de ONO y en otros ...

[wolfbcn]

Cisco ha hecho público un grave fallo de seguridad en sus routers para SOHO que afecta directamente al operador ONO. El Cisco EPC3825 es conocido por los usuarios de ONO por ser uno de los mejores cable-routers que la compañía ha ofrecido a lo largo del tiempo, ahora sabemos que este equipo está afectado por un grave fallo de seguridad.

EL Cisco EPC3825 no es el único router afectado por este fallo, a continuación tenéis una lista de equipos afectados:

LEER MAS: http://www.redeszone.net/2014/07/21/cisco-avisa-de-graves-fallos-de-seguridad-en-el-epc3825-de-ono-y-en-otros-modelos/

[kub0x]

No sé si será este bug, pero hace unos meses descubrí un bug en el mismo modelo, en el cual cambiando los datos de la petición de login en el webserver, se reiniciaba el router con la configuración por defecto. También es una potente Denegación del servicio ya que como he dicho reinicia el router.
Llamé a mi ISP, intenté negociar con ellos, pero no me escucharon. En enero de 2013 reporte otro bug con el mismo fallo y ese sí que lo reportaron a CISCO, pero son unos negados, si Euskaltel, que no entrais en razón, me llamaron 3 veces para repararlo. http://foro.elhacker.net/hacking_wireless/vulnerabilidad_administracion_remota_cisco_epc3825_euskaltel-t381008.0.html

Para el que tenga el modelo EPC3825, que analice el código HTML y modificad los campos de user y password quitándole las limitaciones de longitud. Luego construid una cadena muy grande de caracteres ASCII (tecla alt + numero), muy larga y copiarla en el password, de user poneis admin. En unos segundos vereis como vuestro router se reinicia. El reinicio setea la config por defecto en el router.

Saludos!