| |
|
| Huawei EchoLife HG520 CSRF Interfaz Remota |
29/05/10 |
|
Las páginas '/Forms/access_cwmp_1', '/Forms/rpQos_1' y '/Forms/rpRManage_1' no requieren autenticación, se puede realizar un ataque de CSRF para habilitar el acceso a las interfaces de administración desde internet. VIDEO |
|
|
| |
|
| Huawei EchoLife HG520c Revelación de Información |
16/05/10 |
|
La página '/Listadeparametros.html' no requiere autenticación y muestra información sensible como la versión del software, la IP interna y el nombre de la red inalámbrica. SCREENSHOT |
|
|
Huawei EchoLife HG520 Revelación de Información por UDP |
19/04/10 |
|
Se puede obtener, de forma local o remota, la versión del software, versión del firmware, MAC, IP local, IP publica, modelo y credenciales PPPoE en texto simple al enviar cierto paquete al puerto 43690 UDP. No requiere autenticación. EXPLOIT & POC | SCREENSHOT |
|
|
| |
|
| Huawei EchoLife HG520c Denegaciones de Servicio y Reset |
28/03/10 |
|
Es posible restaurar la configuración por defecto y reiniciar el dispositivo sin estar autenticado. |
|
|
| |
|
| 2wire Remote Denial of Service |
29/10/09 |
|
La interfaz remota de los routers 2wire con firmware menor o igual a 5.29.52 es vulnerable a un DoS viejo. EXPLOIT |
|
|
| |
|
| 2wire CD35_SETUP_01 Authentication Bypass & Password Reset |
11/08/09 |
|
La página CD35_SETUP_01 permite poner un password nuevo incluso cuando ya hay uno puesto, también se puede utilizar esta misma página para resetear el password del módem y dejarlo vacio. VIDEO_BYPASS | VIDEO_RESET |
|
|
| |
|
| Acceso remoto a cablemodems Motorola SBG900 de Cablevision |
15/12/08 |
|
Es posible acceder remotamente a los cablemodems que tienen la funcion de Remote Admin habilitada (default de Cablevision) llamando a una pagina existente y modificando el Host de la cabecera http. SCREENSHOT |
|
|
| |
|
| SpeedStream 5200 Authentication Bypass |
13/10/08 |
|
Es posible saltarse la autenticacion modificando el campo Host de la cabecera http. Si se usa un Host que no corresponde al Host real no pide usuario y password. SCREENSHOT |
|
|
| |
|
| Thomson ST585 Remote DSL Credential Disclosure |
11/09/08 |
|
La contrasena DSL se puede ver en el codigo fuente de la interfaz web del ruteador. Usando Parent Domain Traversal y respetando la same origin policy podemos obtenerlo de forma remota. SCREENSHOT |
|
|
| |
|
| Thomson ST585 Cross Site Request Forgery |
10/06/08 |
|
Algunos ejemplos de CSRFs que funcionan en los nuevos routers que da Infinitum, los ST585 y probablemente en otros modelos. |
|
|
| |
|
| 2wire Remote Configuration Disclosure |
10/05/08 |
|
Los routers 2wire poseen una vulnerabilidad que nos permite obtener su archivo de configuración, cuando es combinado con un XSS permite la obtención remota de la configuración. VIDEO |
|
|
| |
|
| 2wire DSL Denial of Service |
13/04/08 |
|
La conexion DSL de los ruteadores 2wire se puede reiniciar con hacer una peticion a /xslt con el valor %X donde X es cualquier caracter que no es de la A-z. |
|
|
| |
|
| 2wire Recopilacion de vulnerabilidades y exploits |
|
|
Recopilacion de vulnerabilidades y exploits del 2wire: Authentication Bypass, CSRF, DoS y Configuration disclosure. |
28/03/08 |
|
| |
|
| 2wire Password Reset con Default WEP |
|
|
La clave de sistema que pide el ruteador para resetear el password es lo mismo que la clave de codificacion inalambrica default. |
13/08/07 |
|
| |
|
| 2wire Cross Site Request Forgery |
14/08/07 |
|
Cross Site Request Forgery en algunos ruteadores 2wire. Advisory y demo. VIDEO |
|
|
| |
|
