Denegación de servicio en wireless router U.S. Robotics 808054

SeguridadVirus

Se ha descubierto una vulnerabilidad que permitiría a usuarios maliciosos denegar el servicio de dicho dispositivo e incluso llegar a ejecutar código arbitrario en él.

Se ha comprobado que un usuario que pueda conectarse al puerto de administración web de dicho dispositivo puede enviar una petición GET HTTP especialmente formada a tal efecto que provocará un desbordamiento de búfer, que tendrá como resultado la caída del dispositivo.

La vulnerabilidad se ha confirmado en dispositivos con firmware versión 1.21h. Se especula la posibilidad de explotar dicho desbordamiento de búfer para conseguir la ejecución remota de código arbitrario, aunque por el momento no se ha confirmado que esto sea posible.