[GTER] Problema em firmwares dos produtos Ubiquity

Alexandre Martini - Tecwave tecwave at tecwave.com.br
Thu Dec 29 17:19:01 -02 2011 

Qual site, Gustavo? Pode postar essa informação pra gente?

[]s

Alexandre Martini
- Network Admin -
Tecwave Telecomunicações Ltda.
:: http://www.tecwave.com.br ::
INOC-DBA 262695*100


Em 28/12/2011 19:10, Gustavo Santos escreveu:
> Como estao lidando com os novos radios com trava de regiao?  Alguns
> fornecedores estao vendendo radios que com versao acima de 3.2 ficam
> somente com regiao eua/canada e o Brasil desaparece.
>
> Atualizem seus radios. Verifiquei em um site,
> que existem mais de 12000 radios ubnt no brasil com ip publico(asn
> nacionais) e nao atualizados.
>
>
> somEm quarta-feira, 28 de dezembro de 2011, Eduardo Schoedler<
> listas at esds.com.br>  escreveu:
>> Porque não automatizam um shell script acessando via ssh?
>>
>> --
>> Eduardo Schoedler
>>
>>
>>> -----Mensagem original-----
>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>>> nome de Alex Montoanelli
>>> Enviada em: quarta-feira, 28 de dezembro de 2011 15:06
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Assunto: Re: [GTER] Problema em firmwares dos produtos Ubiquity
>>>
>>> David,
>>>
>>> O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
>>> para fazer o upload da firmware nova pelo formulário do bug, e depois
>>> executar também por lá o comando fwupdate.real com o path
>>> /tmp/upload/minhanovafirmware.bin
>>>
>>> Nós aqui vamos fazer isso, em bem mais de 1000 rádios..
>>>
>>> Abraço
>>>
>>> --
>>> *Alex Montoanelli*
>>> Analista de Sistemas*
>>> *
>>>
>>>
>>> 2011/12/28 David V. Hoffmann<davidvhoffmann at gmail.com>
>>>
>>>> Alguém viu alguma informação de como é feito o bypass na autenticação.
>>>> Temos mais de 1000 devices Ubiquity instalados em clientes, cada um
>>>> com sua senha. O Aircontrol não vai ser de muita ajuda nesse caso, o
>>>> ideal seria poder usar esse bug para fazer a atualização sem a
>>>> necessidade de digitar a senha de cada um dos equipamentos.
>>>>
>>>> Att,
>>>> David
>>>>
>>>> Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos<
>>>> lucianosds at gmail.com
>>>>> escreveu:
>>>>> Foi anunciado no fórum da Ubiquity a descoberta de uma
>>>>> vulnerabilidade
>>>> que
>>>>> permite o acesso HTTP de forma a permitir o acesso sem o uso de
>>> senhas.
>>>>> O problema afetas as seguintes versões:
>>>>>
>>>>>    - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores
>>> não
>>>>>    são afetadas)
>>>>>    - Produtos AirMax - AirOS v5.x (todas as versões)
>>>>>
>>>>> Já foi liberada uma atualização, que se encontra disponível no site
>>>>> oficial.
>>>>> http://www.ubnt.com/support/downloads
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>>
>>>>>
>>>>> *luciano.santos*
>>>>> *supervisor - netsul telecom*
>>>>> about.me<http://about.me/luciano_santos>
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>
>>>> --
>>>> David V. Hoffmann
>>>> davidvhoffmann at gmail.com
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>

More information about the gter mailing list