elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Salto de autenticación con permisos administrador en Western Digital My Cloud
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Salto de autenticación con permisos administrador en Western Digital My Cloud  (Leído 1,113 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Salto de autenticación con permisos administrador en Western Digital My Cloud
« en: 29 Septiembre 2018, 01:52 am »

La vulnerabilidad, que en estos momentos no cuenta con una solución, permite ejecutar acciones como administrador simplemente estableciendo una cookie

Tanto los investigadores de exploitee.rs como de Securify han encontrado un fallo (CVE-2018-17153) en Western Digital My Cloud que permitiría realizar acciones como administrador en uno de los dispositivos afectados. Se desconocen los modelos exactos vulnerables, pero seguramente sea un gran número de ellos al compartir código. Los investigadores realizaron sus pruebas en el modelo WDBCTL0020HWT ejecutando la versión 2.30.172.

La vulnerabilidad es muy fácil de explotar, y no tiene más requerimientos que tener conexión con el dispositivo. Para su explotación, sólo se requieren 2 pasos: primero, realizar una petición POST form a '/cgi-bin/network_mgr.cgi' incluyendo 'cmd=cgi_get_ipv6&flag=1', creando así la sesión. Segundo, realizar una petición con un comando que requiera autenticación (por ejemplo, 'cgi_get_ssh_pw_status') agregando la cookie 'username=admin'.

LEER MAS: https://unaaldia.hispasec.com/2018/09/salto-de-autenticacion-con-permisos.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Qué sabéis sobre western digital? Son buenos? « 1 2 »
Hardware
ccrunch 15 12,385 Último mensaje 20 Marzo 2013, 00:44 am
por Aprendiz-Oscuro
Salto de autenticación en McAfee Enterprise Security Manager
Noticias
wolfbcn 0 1,059 Último mensaje 8 Diciembre 2015, 02:02 am
por wolfbcn
Salto de autenticación en FreeRADIUS
Noticias
wolfbcn 0 1,244 Último mensaje 2 Junio 2017, 01:55 am
por wolfbcn
Discos duros Western Digital 'My Cloud' tienen una puerta trasera codificada ...
Noticias
wolfbcn 0 1,577 Último mensaje 11 Enero 2018, 13:53 pm
por wolfbcn
Nueva eSIM con funciones de pago móvil, firma digital y autenticación seguro
Noticias
wolfbcn 0 2,096 Último mensaje 18 Febrero 2019, 14:54 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines