[HACK] vulnerabilidad en los 3com 812

[Manuel Cardeñas]

At 10:27 03/03/2003 +0100, you wrote:

>         bueno, primero un saludo a la lista que es verdaderamente buena.
>hace unos meses me entere de una vulneravilidad el los routers 3com de
>telefonica, pasteo aqui la noticia de una al dia:
>
>  una-al-día                                  02/06/2002
>   Todos los días una noticia de seguridad          www.hispasec.com
>  -------------------------------------------------------------------
>
>  Vulnerabilidad en routers 3Com OfficeConnect Remote 812 ADSL
>  ------------------------------------------------------------

[...]

>demasiado en la cabeza, bueno que me enrollo, que no hace falta que exista
>esa "ruta estatica" si primero hemos hecho nosotros una peticion por ejemplo
>al servidor web del ejemplo.

         Tampoco hace falta que se inicie desde detrás del 3Com. Si por 
ejemplo, en el 3Com en cuestión existe un PAT a un puerto de una máquina de 
la LAN (supongamos el 22), si estableces una conexión a ese puerto 
(simplemente mantener un telnet al puerto hasta que muera por time-out) y 
luego lanzas un nmap contra el 3Com, verás como salen todos los puertos de 
la máquina de la LAN a la cual se tiene puesto el PAT.

         Creo que se entiende ;)

         ciao.