[GTER] RES: Vulnerabilidade Onu Fiberhome (AN5506)

Rubens Marins Schner rubens.marins at gmail.com
Sat May 19 10:02:45 -03 2018


Isso pode ser facilmente resolvido desabilitando a gerência local da ONU.
Não permitindo mais acesso via http ou telnet.

Você pode desabilitar globalmente para toda a OLT ou para ONU/Slot
específico.


On Fri, 18 May 2018 at 20:14 Bruno Viviani <bruno at semprenet.com.br> wrote:

>  #  Software Version RP2617
> #  Device Model AN5506-04-F
>
>
> att,
> Bruno Viviani
>
>
> Em 18 de maio de 2018 19:26, Provedor SC <provedorscsul at gmail.com>
> escreveu:
>
> > No link fala do modelo Model AN5506-04-F ou estou errado?
> >
> > Enviado do Email para Windows 10
> >
> > De: Carlos Luigi
> > Enviado:sexta-feira, 18 de maio de 2018 19:18
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: [GTER] Vulnerabilidade Onu Fiberhome (AN5506)
> >
> > Prezados,
> > Não sei até onde pode afetar alguns, mas foi reportado que nas ONU da
> > Fiberhome modelo AN5506 (aquelas branquinhas de 1 porta), o invasor pode
> > fazer "Remote DNS Change"(altera DNS do Dhcp para DNS Malicioso do
> > invasor). essa vulnerabilidades é afetado quando usa a ONU operando "modo
> > wan".
> >
> > Ai você pensa logo de cara, "Minhas portas de gerencia é bloqueado
> > externo... " ok.... mas existe malware rodando em javascript que age pelo
> > lado da rede interna do cliente, quando cliente por exemplo acessa uma
> > pagina infectada.. (créditos Alan Gregory)
> >
> > link do exploit:
> > https://www.exploit-db.com/exploits/43961/
> >
> > Uma thred de outra lista onde alguns já está sintomas de possível
> invasão:
> > http://conectlan.com/pipermail/fiberhome_conectlan.
> > com/2018-January/016708.html
> >
> > *Atenciosamente,*
> >
> > *Carlos Luigi*
> >
> >
> > *Network Manager*atendimento.co
> > teste.pro
> > <http://noc.tools>
> > ​​ <http://noc.tools>
> > noc.tools
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
-- 
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com



More information about the gter mailing list