29/05/10
Las páginas ‘/Forms/access_cwmp_1′, ‘/Forms/rpQos_1′ y ‘/Forms/rpRManage_1′ no requieren autenticación, se puede realizar un ataque de CSRF para habilitar el acceso a las interfaces de administración desde internet. VIDEO
16/05/10
La página ‘/Listadeparametros.html’ no requiere autenticación y muestra información sensible como la versión del software, la IP interna y el nombre de la red inalámbrica. SCREENSHOT
19/04/10
Se puede obtener, de forma local o remota, la versión del software, versión del firmware, MAC, IP local, IP publica, modelo y credenciales PPPoE en texto simple al enviar cierto paquete al puerto 43690 UDP. No requiere autenticación. EXPLOIT & POC | SCREENSHOT
28/03/10
Es posible restaurar la configuración por defecto y reiniciar el dispositivo sin estar autenticado.
29/10/09
La interfaz remota de los routers 2wire con firmware menor o igual a 5.29.52 es vulnerable a un DoS viejo. EXPLOIT
11/08/09
La página CD35_SETUP_01 permite poner un password nuevo incluso cuando ya hay uno puesto, también se puede utilizar esta misma página para resetear el password del módem y dejarlo vacio. VIDEO_BYPASS | VIDEO_RESET
15/12/08
Es posible acceder remotamente a los cablemodems que tienen la funcion de Remote Admin habilitada (default de Cablevision) llamando a una pagina existente y modificando el Host de la cabecera http. SCREENSHOT
13/10/08
Es posible saltarse la autenticacion modificando el campo Host de la cabecera http. Si se usa un Host que no corresponde al Host real no pide usuario y password. SCREENSHOT
11/09/08
La contrasena DSL se puede ver en el codigo fuente de la interfaz web del ruteador. Usando Parent Domain Traversal y respetando la same origin policy podemos obtenerlo de forma remota. SCREENSHOT
10/06/08
Algunos ejemplos de CSRFs que funcionan en los nuevos routers que da Infinitum, los ST585 y probablemente en otros modelos.
10/05/08
Los routers 2wire poseen una vulnerabilidad que nos permite obtener su archivo de configuración, cuando es combinado con un XSS permite la obtención remota de la configuración. VIDEO
13/04/08
La conexion DSL de los ruteadores 2wire se puede reiniciar con hacer una peticion a /xslt con el valor %X donde X es cualquier caracter que no es de la A-z.
28/03/08
Recopilacion de vulnerabilidades y exploits del 2wire: Authentication Bypass, CSRF, DoS y Configuration disclosure.
13/08/07
La clave de sistema que pide el ruteador para resetear el password es lo mismo que la clave de codificacion inalambrica default.
14/08/07
Cross Site Request Forgery en algunos ruteadores 2wire. Advisory y demo. VIDEO
Completamente funcional / vulnerabilidad sin solucion
Existe un metodo mas eficiente / algunas vulnerabilidades parchadas
Vulnerabilidad parchada
