Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router
(model 812). Удаленный пользователь может аварийно завершить работу
маршрутизатора.
Сообщается, что для доступа к административному web интерфейсу не требуется
авторизация, позволяя удаленному пользователю вызвать переполнение буфера,
посылая специально сформированный URL к устройству, чтобы аварийно завершить
его работу. Пример:
perl -e 'print "A"x512;print "\n\n\n\n\n\n\n\n"' | netcat -v -n 192.168.0.1 80
Если административный Web интерфейс доступен на WAN интерфейсе, то
уязвимость может эксплуатироваться удаленно через Интернет.
Уязвимость обнаружена в 3Com OfficeConnect DSL Router Firmware 1.1.9; Model
812.
