ZoNeRo nos cuenta: » leyendo como cada día alguna de las noticias publicadas en blogs he encontrado un artículo en el cual informan de un fallo de seguridad en los nuevos routers 3cradsl72 que provisiona Ya.com. Permite acceder a la configuración sin tener que poner el usuario y el password. Todos los usuarios que tengan la versión de firmware 1.02b 1,05 tendrán que actualizarlo de forma inmediata para evitar que alguien tenga acceso al usuario y al password de la conexión. «
3com adsl 11g cradsl72 router config.bin information disclosure
########################################
3com adsl 11g 3cradsl72 router config.bin information disclosure.
vendor url:http: www.//3com.com/
vendor notified: yes exploit avaible : yes
advisore url:http://lostmon.blogspot.com/2005/04/
3com-adsl-11g-cradsl72-router.html
dicovered by Lostmon & vIOsOnE
last update: 2005/04/02 update solution.
########################################
Traducción del blog:
Un usuario remoto puede obtener detalles sobre la configuración del devide y todas contraseñas (proveedor de Internet y contraseña de router) sin que haga falta poner el usuario y el password del router.
- Versiones de firmware:
- Afectada 1.02b 1,05
- No afectada: 1,10
Solución:
Actualizar a la versión 1,10, como se ha informado para evitar esta vulnerabilidad.
1 abierto su router con este http de la dirección: //[target]app_sta.stm nosotros miramos el paso del proveedor del Internet.
2- copia y pega este http de URL: //[target]/cgi-bin/config.bin y nosotros obtenemos el archivo de configuraciones, dentro están los detalles acerca de configuración