Múltiples vulnerabilidades en diferentes cámaras IP (TP-Link, MayGion y Zavio)

Iniciado por wolfbcn, 1 Junio 2013, 01:53 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Nahuel Riva y Francisco Falcon de Core Exploit han descubierto y publicado múltiples vulnerabilidades en cámaras IP de los fabricantes TP-Link, MayGion y Zavio. También han desarrollado diversas pruebas de concepto para demostrar estos fallos de seguridad.

Las vulnerabilidades que afectan a las cámaras IP TP-Link son:

•CVE-2013-2572: un atacante remoto podría utilizar los credenciales fijados en el fichero de configuración 'boa.conf' para acceder a la interfaz web de administración.


•CVE-2013-2573: un error de falta de filtrado de parámetros de entrada en '/cgi-bin/mft/wireless_mft.cgi' podría permitir la inyección de comandos de forma remota.


Como prueba de concepto, se inyecta un comando en la siguiente URL para alojar una copia del fichero que almacena los credenciales de los usuarios en el directorio raíz del servidor web, aprovechando la vulnerabilidad CVE-2013-2573:

Seguir leyendo: http://www.laflecha.net/canales/seguridad/noticias/multiples-vulnerabilidades-en-diferentes-camaras-ip-tp-link-maygion-y-zavio
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.