Título: Huawei EchoLife HG520c Revelacion de Informacion Publicado por: hkm en 2 Junio 2010, 21:40 pm ============================================== HUAWEI ECHOLIFE HG520c Revelacion de Informacion ============================================== Dispositivo: EchoLife HG520c Version de Software: V100R001B021Telmex V100R001B020Telmex Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version) 3.10.18.5-1.0.7.0 Modelos Vulnerables: HG520c Fecha de publicacion: 2010-05-16 Criticidad: Bajo Impacto: Revelacion de informacion Donde: En la interfaz de administracion web (LAN/WAN) Solucion: No existe solucion disponible en este momento [Descripcion] ================= La pagina '/Listadeparametros.html' muestra informacion sensible como la version del software, la IP interna y el nombre de la red inalambrica. No se necesita autenticacion para abrir esta pagina. [Exploit] ================= Desde la LAN o por algun ataque Client-Side se puede abrir la pagina '/Listadeparametros.html': http://192.168.1.254/Listadeparametros.html De forma remota, en caso de tener la interfaz web habilitada en la WAN: http://<IP REMOTA>/Listadeparametros.html hkm hkm@hakim.ws (http://r.i.elhacker.net/cache?url=http://www.hakim.ws/huawei/HG520c_info.jpg) http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_web (http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_web) Título: Re: Huawei EchoLife HG520c Revelacion de Informacion Publicado por: tragantras en 2 Junio 2010, 22:37 pm jajaja este hombre se está puliendo todo router del mercado! jaja
buen trabajo :) Título: Re: Huawei EchoLife HG520c Revelacion de Informacion Publicado por: macformat en 30 Mayo 2012, 01:54 am hola y buenas hkm admirable tu trabajo, una pregunta sabes si se pueda modificar mediante url la potencia del modem? esta por los 100mw pero en la info maneja el nivel 4 que son 100 , sera que se puede acceder ak nivel 10 de los 400mw, o es en base al firmware?
gracias y saludos. Título: Re: Huawei EchoLife HG520c Revelacion de Informacion Publicado por: Milo_EscorpioNN en 6 Agosto 2012, 05:45 am excelente , veo que no se compromete mucho la seguridad pero son datos interesantes.
|