[GTER] Problema em firmwares dos produtos Ubiquity
David V. Hoffmann
davidvhoffmann at gmail.com
Thu Dec 29 16:34:10 -02 2011
Alex, o que eu não consegui descobrir é como explorar essa brecha, procurei
no google alguma coisa e não encontrei. Tem que passar algum parâmetro para
o formulário (e qual formulário?)? Burlar sistemas está longe de ser minha
especialidade :)
Só encontrei algumas citações referentes a página admin.cgi que no meu caso
só acessou após logar no equipamento.
Se puder compartilhar o que conseguiu eu agradeço.
Em 28 de dezembro de 2011 15:05, Alex Montoanelli <
alex.montoanelli at unetvale.net> escreveu:
> David,
>
> O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
> para fazer o upload da firmware nova pelo formulário do bug,
> e depois executar também por lá o comando fwupdate.real com o path
> /tmp/upload/minhanovafirmware.bin
>
> Nós aqui vamos fazer isso, em bem mais de 1000 rádios..
>
> Abraço
>
> --
> *Alex Montoanelli*
> Analista de Sistemas*
> *
>
>
> 2011/12/28 David V. Hoffmann <davidvhoffmann at gmail.com>
>
> > Alguém viu alguma informação de como é feito o bypass na autenticação.
> > Temos mais de 1000 devices Ubiquity instalados em clientes, cada um com
> sua
> > senha. O Aircontrol não vai ser de muita ajuda nesse caso, o ideal seria
> > poder usar esse bug para fazer a atualização sem a necessidade de
> digitar a
> > senha de cada um dos equipamentos.
> >
> > Att,
> > David
> >
> > Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos <
> > lucianosds at gmail.com
> > > escreveu:
> >
> > > Foi anunciado no fórum da Ubiquity a descoberta de uma vulnerabilidade
> > que
> > > permite o acesso HTTP de forma a permitir o acesso sem o uso de senhas.
> > > O problema afetas as seguintes versões:
> > >
> > > - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores
> não
> > > são afetadas)
> > > - Produtos AirMax - AirOS v5.x (todas as versões)
> > >
> > > Já foi liberada uma atualização, que se encontra disponível no site
> > > oficial.
> > > http://www.ubnt.com/support/downloads
> > >
> > >
> > >
> > > --
> > >
> > >
> > >
> > > *luciano.santos*
> > > *supervisor - netsul telecom*
> > > about.me <http://about.me/luciano_santos>
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > David V. Hoffmann
> > davidvhoffmann at gmail.com
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
David V. Hoffmann
davidvhoffmann at gmail.com
More information about the gter
mailing list