Security Wireless

VulnerabilitÓ Ericsson HN294dp

Articoli / Bug
Inviato da Admin 28 Lug 2005 - 08:15

E' stata riscontrata una vulnerabilitÓ nell'interfaccia del Router Wireless Santis 50. Spendendo una particolare richiesta sarebbe possibile ottenere informazioni sensibili dal router

Il router in questione per l'amministrazione, pu˛ utilizzare sia un interfaccia di web managment, sia accesso via telnet.
Di default questi servizi sono attivi solo per ip locali, ma se attivati anche sull'interfaccia WAN un remote user mandano particolari pacchetti alla porta di managment (280/http-mgmt) potrebbe fare "freezare" il device.

Una volta freezato sarebbe possibile via telnet accedere senza nessuna autorizzazione ad un interfaccia di "disaster recovery mode", dove un attacker potrebbe utilizzare alcuni comandi per ottenere informazioni riguardante la configurazione del device e le sue connessioni ) (events, traffic, Ethernet addresses configuration, etc).
In questa modalitÓ sarebbe possibile anche cancellare il conentuto della FLASH.

Sistema vulnerabile:
Ericsson HN294dp with firmware 4.2.8.0 (OEM version)

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=20