[GTER] RES: Problema em firmwares dos produtos Ubiquity

Alex Montoanelli alex.montoanelli at unetvale.net
Wed Dec 28 17:04:57 -02 2011


Via ssh, você terá que buscar a senha de cada ap em sua base, alem do que,
se não me engano, o scp/sftp não esta ativo no ubtns.

Abraço

--
*Alex Montoanelli*



2011/12/28 Eduardo Schoedler <listas at esds.com.br>

> Porque não automatizam um shell script acessando via ssh?
>
> --
> Eduardo Schoedler
>
>
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em
> > nome de Alex Montoanelli
> > Enviada em: quarta-feira, 28 de dezembro de 2011 15:06
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] Problema em firmwares dos produtos Ubiquity
> >
> > David,
> >
> > O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
> > para fazer o upload da firmware nova pelo formulário do bug, e depois
> > executar também por lá o comando fwupdate.real com o path
> > /tmp/upload/minhanovafirmware.bin
> >
> > Nós aqui vamos fazer isso, em bem mais de 1000 rádios..
> >
> > Abraço
> >
> > --
> > *Alex Montoanelli*
> > Analista de Sistemas*
> > *
> >
> >
> > 2011/12/28 David V. Hoffmann <davidvhoffmann at gmail.com>
> >
> > > Alguém viu alguma informação de como é feito o bypass na autenticação.
> > > Temos mais de 1000 devices Ubiquity instalados em clientes, cada um
> > > com sua senha. O Aircontrol não vai ser de muita ajuda nesse caso, o
> > > ideal seria poder usar esse bug para fazer a atualização sem a
> > > necessidade de digitar a senha de cada um dos equipamentos.
> > >
> > > Att,
> > > David
> > >
> > > Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos <
> > > lucianosds at gmail.com
> > > > escreveu:
> > >
> > > > Foi anunciado no fórum da Ubiquity a descoberta de uma
> > > > vulnerabilidade
> > > que
> > > > permite o acesso HTTP de forma a permitir o acesso sem o uso de
> > senhas.
> > > > O problema afetas as seguintes versões:
> > > >
> > > >   - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores
> > não
> > > >   são afetadas)
> > > >   - Produtos AirMax - AirOS v5.x (todas as versões)
> > > >
> > > > Já foi liberada uma atualização, que se encontra disponível no site
> > > > oficial.
> > > > http://www.ubnt.com/support/downloads
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > >
> > > >
> > > > *luciano.santos*
> > > > *supervisor - netsul telecom*
> > > > about.me <http://about.me/luciano_santos>
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > >
> > > --
> > > David V. Hoffmann
> > > davidvhoffmann at gmail.com
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list