Huawei EchoLife HG520 revelacion de informacion por paquete udp

=============================================== HUAWEI ECHOLIFE HG520 Revelacion de Informacion =============================================== Dispositivo: EchoLife HG520 Version de Software: V100R001B120Telmex V100R001B121Telmex Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version) 3.10.18.5-1.0.7.0 3.10.18.4 Modelos Vulnerables: HG520c HG520b Fecha de Publicacion: 2010-04-19 Criticidad: Medio Impacto: Revelacion remota de informacion Revelacion de informacion Ubicacion: Puerto 43690 UDP ______________________________________________________________________ [Descripcion] ================= Se puede obtener, de forma local o remota, la version del software, direccion MAC, version del firmware, direccion de IP local, direccion de IP externa, modelo y credenciales PPPoE en texto simple al enviar cierto paquete al puerto 43690 UDP. No requiere autenticacion. [Exploit / PoC] ================= Los archivos necesarios para reproducir la vulnerabilidad se pueden descargar de: http://www.hakim.ws/huawei/HG520_udpinfo.tar.gz Requiere Python, Scapy y tcpdump la forma de correrlo en red local es la siguiente: ~# python udp520.py De forma remota: ~# python udp520.py <IPremota> (Errores comunes) ------------------ No se muestra el paquete de respuesta o no se muestra el paquete correcto: Error en sniffeo de Scapy, se recomienda ver el paquete con algun sniffer como Wireshark. "No module named all": Scapy no ha sido instalado correctamente, se recomienda instalar la ultima version siguiendo las instrucciones de la pagina oficial de scapy y no instalarlo desde el repositorio. ______________________________________________________________________ hkm hkm@hakim.ws

http://websec.mx/advisories/view/Huawei_HG520_Revelacion_de_Informacion_por_udp