[HACK] vulnerabilidad en los 3com 812

[xavier caballe]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>bien pues yo entendi que tenia que haver una "ruta estatica" en el router
>para poder explotar la vulnerabilidad y como no era el caso pues pase

El problema al que hace referencia el boletín del 2 de junio se debe a
una función del 3Com denominada Intelligent NAT. Esta función permite
que, una vez realizada una conexión válida, el resto de conexiones
desde la misma IP sean aceptadas y redireccionadas a la misma IP
interna a la que se redireccionaba el puerto inicial.

Para determinar si tienes esta opción activa, ejecuta desde el CLI

1- list vc

Con esto obtienes el nombre de la virtual connection definida.

2- show [nombre_vc]

Te permite determinar si tienes el intelligent_nat activo

Para desactivar esta función, debes conectar via telnet al router y
ejecutar

set vc [nombre_vc] intelligent_nat_option disable

No se si es posible hacerlo a traves de la interfaz de administración
web. También creo que si tienes la versión 2.0 del firmware la función
se llama intelligent_pat... 

>sobre una nueva forma de spam utilizando el servicio de mensageria de
>windows y venia este enlaze http://www.mynetwatchman.com/winpopuptester.asp
>para comprobar si somos vulmerables y de hecho lo era lo que no me entraba
>demasiado en la cabeza, bueno que me enrollo, que no hace falta que exista
>esa "ruta estatica" si primero hemos hecho nosotros una peticion por ejemplo
>al servidor web del ejemplo.

Por lo que describes casi seguro que tienes el Intelligent NAT activo.

Xavi
- ---
 http://www.quands.info
 Portal de seguretat informàtica en català

-----BEGIN PGP SIGNATURE-----
Version: PGPsdk version 1.7.1 (C) 1997-1999 Network Associates, Inc. and its affiliated companies.

iQA/AwUBPmRPml1NLI1XTM/wEQIwiQCg0VL13Up/etQ8AdJKv3OQcO5l1CsAoOu7
yqjttlApITzBMO2TRiQJxYBa
=17vn
-----END PGP SIGNATURE-----