[GTER] RES: Problema em firmwares dos produtos Ubiquity
Maicon Vinicius Nunes
nunesvn at gmail.com
Wed Dec 28 17:19:12 -02 2011
Sugiro fortemente que teste o AirControl. Funciona mesmo.
Eu era cético quanto a esse tipo de ferramenta, porém ela é extremamente eficiente e prática. Atualizar 300 rádios com um clique é barbada.
Maicon
On Dec 28, 2011, at 3:56 PM, Eduardo Schoedler wrote:
> Porque não automatizam um shell script acessando via ssh?
>
> --
> Eduardo Schoedler
>
>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Alex Montoanelli
>> Enviada em: quarta-feira, 28 de dezembro de 2011 15:06
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] Problema em firmwares dos produtos Ubiquity
>>
>> David,
>>
>> O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
>> para fazer o upload da firmware nova pelo formulário do bug, e depois
>> executar também por lá o comando fwupdate.real com o path
>> /tmp/upload/minhanovafirmware.bin
>>
>> Nós aqui vamos fazer isso, em bem mais de 1000 rádios..
>>
>> Abraço
>>
>> --
>> *Alex Montoanelli*
>> Analista de Sistemas*
>> *
>>
>>
>> 2011/12/28 David V. Hoffmann <davidvhoffmann at gmail.com>
>>
>>> Alguém viu alguma informação de como é feito o bypass na autenticação.
>>> Temos mais de 1000 devices Ubiquity instalados em clientes, cada um
>>> com sua senha. O Aircontrol não vai ser de muita ajuda nesse caso, o
>>> ideal seria poder usar esse bug para fazer a atualização sem a
>>> necessidade de digitar a senha de cada um dos equipamentos.
>>>
>>> Att,
>>> David
>>>
>>> Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos <
>>> lucianosds at gmail.com
>>>> escreveu:
>>>
>>>> Foi anunciado no fórum da Ubiquity a descoberta de uma
>>>> vulnerabilidade
>>> que
>>>> permite o acesso HTTP de forma a permitir o acesso sem o uso de
>> senhas.
>>>> O problema afetas as seguintes versões:
>>>>
>>>> - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores
>> não
>>>> são afetadas)
>>>> - Produtos AirMax - AirOS v5.x (todas as versões)
>>>>
>>>> Já foi liberada uma atualização, que se encontra disponível no site
>>>> oficial.
>>>> http://www.ubnt.com/support/downloads
>>>>
>>>>
>>>>
>>>> --
>>>>
>>>>
>>>>
>>>> *luciano.santos*
>>>> *supervisor - netsul telecom*
>>>> about.me <http://about.me/luciano_santos>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>>
>>>
>>> --
>>> David V. Hoffmann
>>> davidvhoffmann at gmail.com
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list