Huawei EchoLife HG520c Revelacion de Informacion

Iniciado por hkm, 2 Junio 2010, 21:40 PM

0 Miembros y 1 Visitante están viendo este tema.

hkm


        ==============================================
       HUAWEI ECHOLIFE HG520c Revelacion de Informacion
        ==============================================

Dispositivo:            EchoLife HG520c
Version de Software:    V100R001B021Telmex
                       V100R001B020Telmex
Version de Firmware:    3.10.18.7-1.0.7.0 (ultima version)
                       3.10.18.5-1.0.7.0
Modelos Vulnerables:    HG520c
Fecha de publicacion:   2010-05-16
Criticidad:             Bajo
Impacto:                Revelacion de informacion
Donde:                  En la interfaz de administracion web (LAN/WAN)
Solucion:               No existe solucion disponible en este momento


[Descripcion]
=================
La pagina '/Listadeparametros.html' muestra informacion sensible como la
version del software, la IP interna y el nombre de la red inalambrica.
No se necesita autenticacion para abrir esta pagina.


[Exploit]
=================
Desde la LAN o por algun ataque Client-Side se puede abrir la pagina
'/Listadeparametros.html':

 http://192.168.1.254/Listadeparametros.html

De forma remota, en caso de tener la interfaz web habilitada en la WAN:

 http://<IP REMOTA>/Listadeparametros.html



hkm

hkm@hakim.ws






http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_web

tragantras

jajaja este hombre se está puliendo todo router del mercado! jaja


buen trabajo :)
Colaboraciones:
1 2

macformat

hola y buenas hkm admirable tu trabajo, una pregunta sabes si se pueda modificar mediante url la potencia del modem? esta por los 100mw pero en la info maneja el nivel 4 que son 100 , sera que se puede acceder ak nivel 10 de los 400mw, o es en base al firmware?


gracias y saludos.

Milo_EscorpioNN

excelente , veo que no se compromete mucho la seguridad pero son datos interesantes.

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless