==============================================
        HUAWEI ECHOLIFE HG520c Revelacion de Informacion
         ==============================================

Dispositivo:            EchoLife HG520c
Version de Software:    V100R001B021Telmex
                        V100R001B020Telmex
Version de Firmware:    3.10.18.7-1.0.7.0 (ultima version)
                        3.10.18.5-1.0.7.0
Modelos Vulnerables:    HG520c
Fecha de publicacion:   2010-05-16
Criticidad:             Bajo
Impacto:                Revelacion de informacion
Donde:                  En la interfaz de administracion web (LAN/WAN)
Solucion:               No existe solucion disponible en este momento


 [Descripcion]
=================
La pagina '/Listadeparametros.html' muestra informacion sensible como la
version del software, la IP interna y el nombre de la red inalambrica.
No se necesita autenticacion para abrir esta pagina.


 [Exploit]
=================
Desde la LAN o por algun ataque Client-Side se puede abrir la pagina
'/Listadeparametros.html':

  http://192.168.1.254/Listadeparametros.html

De forma remota, en caso de tener la interfaz web habilitada en la WAN:

  http://<IP REMOTA>/Listadeparametros.html



hkm

hkm@hakim.ws






http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_web

hola y buenas hkm admirable tu trabajo, una pregunta sabes si se pueda modificar mediante url la potencia del modem? esta por los 100mw pero en la info maneja el nivel 4 que son 100 , sera que se puede acceder ak nivel 10 de los 400mw, o es en base al firmware?


gracias y saludos.