[GTER] Problema em firmwares dos produtos Ubiquity
Kivio Braga
kiviobraga at gmail.com
Thu Dec 29 17:53:46 -02 2011
Srs,
A falha esta no lighttpd, o pulo do gato segue abaixo:
http://IP_da_NANO/admin.cgi/.gif
:)
Em 29 de dezembro de 2011 16:34, David V. Hoffmann <davidvhoffmann at gmail.com
> escreveu:
> Alex, o que eu não consegui descobrir é como explorar essa brecha, procurei
> no google alguma coisa e não encontrei. Tem que passar algum parâmetro para
> o formulário (e qual formulário?)? Burlar sistemas está longe de ser minha
> especialidade :)
>
> Só encontrei algumas citações referentes a página admin.cgi que no meu caso
> só acessou após logar no equipamento.
>
> Se puder compartilhar o que conseguiu eu agradeço.
>
>
> Em 28 de dezembro de 2011 15:05, Alex Montoanelli <
> alex.montoanelli at unetvale.net> escreveu:
>
> > David,
> >
> > O que da pra fazer e aproveitar a brecha, é um script em perl/python/php
> > para fazer o upload da firmware nova pelo formulário do bug,
> > e depois executar também por lá o comando fwupdate.real com o path
> > /tmp/upload/minhanovafirmware.bin
> >
> > Nós aqui vamos fazer isso, em bem mais de 1000 rádios..
> >
> > Abraço
> >
> > --
> > *Alex Montoanelli*
> > Analista de Sistemas*
> > *
> >
> >
> > 2011/12/28 David V. Hoffmann <davidvhoffmann at gmail.com>
> >
> > > Alguém viu alguma informação de como é feito o bypass na autenticação.
> > > Temos mais de 1000 devices Ubiquity instalados em clientes, cada um com
> > sua
> > > senha. O Aircontrol não vai ser de muita ajuda nesse caso, o ideal
> seria
> > > poder usar esse bug para fazer a atualização sem a necessidade de
> > digitar a
> > > senha de cada um dos equipamentos.
> > >
> > > Att,
> > > David
> > >
> > > Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos <
> > > lucianosds at gmail.com
> > > > escreveu:
> > >
> > > > Foi anunciado no fórum da Ubiquity a descoberta de uma
> vulnerabilidade
> > > que
> > > > permite o acesso HTTP de forma a permitir o acesso sem o uso de
> senhas.
> > > > O problema afetas as seguintes versões:
> > > >
> > > > - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores
> > não
> > > > são afetadas)
> > > > - Produtos AirMax - AirOS v5.x (todas as versões)
> > > >
> > > > Já foi liberada uma atualização, que se encontra disponível no site
> > > > oficial.
> > > > http://www.ubnt.com/support/downloads
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > >
> > > >
> > > > *luciano.santos*
> > > > *supervisor - netsul telecom*
> > > > about.me <http://about.me/luciano_santos>
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > >
> > > --
> > > David V. Hoffmann
> > > davidvhoffmann at gmail.com
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> David V. Hoffmann
> davidvhoffmann at gmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list