[GTER] Problema em firmwares dos produtos Ubiquity

Alex Montoanelli alex.montoanelli at unetvale.net
Wed Dec 28 15:05:53 -02 2011


David,

O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
para fazer o upload da firmware nova pelo formulário do bug,
e depois executar também por lá o comando fwupdate.real com o path
/tmp/upload/minhanovafirmware.bin

Nós aqui vamos fazer isso, em bem mais de 1000 rádios..

Abraço

--
*Alex Montoanelli*
Analista de Sistemas*
*


2011/12/28 David V. Hoffmann <davidvhoffmann at gmail.com>

> Alguém viu alguma informação de como é feito o bypass na autenticação.
> Temos mais de 1000 devices Ubiquity instalados em clientes, cada um com sua
> senha. O Aircontrol não vai ser de muita ajuda nesse caso, o ideal seria
> poder usar esse bug para fazer a atualização sem a necessidade de digitar a
> senha de cada um dos equipamentos.
>
> Att,
> David
>
> Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos <
> lucianosds at gmail.com
> > escreveu:
>
> > Foi anunciado no fórum da Ubiquity a descoberta de uma vulnerabilidade
> que
> > permite o acesso HTTP de forma a permitir o acesso sem o uso de senhas.
> > O problema afetas as seguintes versões:
> >
> >   - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores não
> >   são afetadas)
> >   - Produtos AirMax - AirOS v5.x (todas as versões)
> >
> > Já foi liberada uma atualização, que se encontra disponível no site
> > oficial.
> > http://www.ubnt.com/support/downloads
> >
> >
> >
> > --
> >
> >
> >
> > *luciano.santos*
> > *supervisor - netsul telecom*
> > about.me <http://about.me/luciano_santos>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> David V. Hoffmann
> davidvhoffmann at gmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list