domingo, 30 de mayo de 2010

HUAWEI ECHOLIFE HG520 RemoteManagement CSRF

Saludos Mundo Libre aqui les dejos una vulnerabilidad que afecta alos modemsHG520


HUAWEI ECHOLIFE HG520 RemoteManagement CSRF



Dispositivo: Huawei EchoLife HG520
Version de Software: V100R001B021Telmex
V100R001B020Telmex
Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version)
3.10.18.5-1.0.7.0
Modelos Vulnerables: HG520c
HG520b

Criticidad: Alto
Impacto: Habilita la interfaz de administracion remota en la WAN
Ubicacion: En la interfaz de administracion web (LAN/WAN)
Solucion: No existe solucion disponible en este momento
Websec-id: ws10-12


DESCRIPCION

Los modems HG520 publican una interfaz de administracion via web en la red local. Las paginas '/Forms/access_cwmp_1', '/Forms/rpQos_1' y '/Forms/rpRManage_1' no requieren autenticacion, se puede realizar un ataque de CSRF para habilitar el acceso a las interfaces de administracion desde internet.


EXPLOIT / POC

Se habilita el acceso remoto por FTP, TELNET y WEB mandando una peticion GET a:

http://192.168.1.254/Forms/rpRManage_1?ACL_active=0

Se podria usar Client-Side visitando una pagina que contenga:




No existe parche o solucion disponible en este momento.


INFORMACION SACADA DE HACKING.WS & WEBSEC.MX
GRACIAS PAJINAS AMIGAS


Hakim.Ws - http://www.hakim.ws
Websec - http://websec.mx

saludos amigos Mundo Libre
on

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)