[GTER] Problema em firmwares dos produtos Ubiquity

Gustavo Santos gustkiller at gmail.com
Wed Dec 28 19:10:17 -02 2011


Como estao lidando com os novos radios com trava de regiao?  Alguns
fornecedores estao vendendo radios que com versao acima de 3.2 ficam
somente com regiao eua/canada e o Brasil desaparece.

Atualizem seus radios. Verifiquei em um site,
que existem mais de 12000 radios ubnt no brasil com ip publico(asn
nacionais) e nao atualizados.


somEm quarta-feira, 28 de dezembro de 2011, Eduardo Schoedler<
listas at esds.com.br> escreveu:
> Porque não automatizam um shell script acessando via ssh?
>
> --
> Eduardo Schoedler
>
>
>> -----Mensagem original-----
>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
>> nome de Alex Montoanelli
>> Enviada em: quarta-feira, 28 de dezembro de 2011 15:06
>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>> Assunto: Re: [GTER] Problema em firmwares dos produtos Ubiquity
>>
>> David,
>>
>> O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
>> para fazer o upload da firmware nova pelo formulário do bug, e depois
>> executar também por lá o comando fwupdate.real com o path
>> /tmp/upload/minhanovafirmware.bin
>>
>> Nós aqui vamos fazer isso, em bem mais de 1000 rádios..
>>
>> Abraço
>>
>> --
>> *Alex Montoanelli*
>> Analista de Sistemas*
>> *
>>
>>
>> 2011/12/28 David V. Hoffmann <davidvhoffmann at gmail.com>
>>
>> > Alguém viu alguma informação de como é feito o bypass na autenticação.
>> > Temos mais de 1000 devices Ubiquity instalados em clientes, cada um
>> > com sua senha. O Aircontrol não vai ser de muita ajuda nesse caso, o
>> > ideal seria poder usar esse bug para fazer a atualização sem a
>> > necessidade de digitar a senha de cada um dos equipamentos.
>> >
>> > Att,
>> > David
>> >
>> > Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos <
>> > lucianosds at gmail.com
>> > > escreveu:
>> >
>> > > Foi anunciado no fórum da Ubiquity a descoberta de uma
>> > > vulnerabilidade
>> > que
>> > > permite o acesso HTTP de forma a permitir o acesso sem o uso de
>> senhas.
>> > > O problema afetas as seguintes versões:
>> > >
>> > >   - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores
>> não
>> > >   são afetadas)
>> > >   - Produtos AirMax - AirOS v5.x (todas as versões)
>> > >
>> > > Já foi liberada uma atualização, que se encontra disponível no site
>> > > oficial.
>> > > http://www.ubnt.com/support/downloads
>> > >
>> > >
>> > >
>> > > --
>> > >
>> > >
>> > >
>> > > *luciano.santos*
>> > > *supervisor - netsul telecom*
>> > > about.me <http://about.me/luciano_santos>
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> >
>> >
>> >
>> > --
>> > David V. Hoffmann
>> > davidvhoffmann at gmail.com
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
Gustavo Santos
Analista de Redes
CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER



More information about the gter mailing list