vulnerabilidades

16/06/2012
El router Huawei HG866 cuenta con interfaz de administración de red vía web, puertos 4FE+2POTS+WIFI+2USB, interfaz óptica GPON, SC/APC. La interfaz de administración web posee páginas vulnerables a falta de validación de sesión, lo que permite la evasión de autenticación de manera local y remota. Es posible evadir la autenticación y modificar la contraseña de administrador haciendo una petición directamente a la URL: /html/password.html utilizando el método POST. VIDEO
29/05/10
Las páginas ‘/Forms/access_cwmp_1’, ‘/Forms/rpQos_1’ y ‘/Forms/rpRManage_1’ no requieren autenticación, se puede realizar un ataque de CSRF para habilitar el acceso a las interfaces de administración desde internet. VIDEO
10/05/08
Los routers 2wire poseen una vulnerabilidad que nos permite obtener su archivo de configuración, cuando es combinado con un XSS permite la obtención remota de la configuración. VIDEO
13/04/08
La conexion DSL de los ruteadores 2wire se puede reiniciar con hacer una peticion a /xslt con el valor %X donde X es cualquier caracter que no es de la A-z.
Share

Deja un comentario