Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Vulnerabilidades en el router de fibra HGU Askey de Movistar


Un modelo del router de fibra que Telefónica instala a clientes residenciales a través de sus marcas Movistar y O2 está afectado por una vulnerabilidad XSS. La vulnerabilidad con el identificador CVE-2021-27403 fue registrada el 19 de febrero de 2021 al igual que la vulnerabilidad CVE-2021-27404



Vulnerabilidad XX sin autenticación

Aunque todos los routers HGU de Movistar tienen el mismo aspecto externo, existen cuatro modelos de dos diferentes fabricantes. La vulnerabilidad afecta al modelo más reciente fabricado por Askey, el RTF8115VW que Telefónica está instalando desde hace unos meses.

El problema aparece al visitar una URL de la interfaz de administración web del router. El software del equipo no valida los datos introducidos y los envía de vuelta en el HTML, de forma que el navegador del usuario ejecutar el código.


  • La vulnerabilidad revelada permite a un atacante remoto realizar ataques de secuencias de comandos entre sitios (XSS).


La vulnerabilidad existe debido a una insuficiente validación de los datos proporcionados por el usuario en el parámetro "curWebPage" del script "te_acceso_router.cgi". Un atacante remoto puede engañar a la víctima para que siga un enlace especialmente diseñado y ejecute código HTML y script arbitrario en el navegador del usuario en el contexto de un sitio web vulnerable.

La explotación exitosa de esta vulnerabilidad puede permitir a un atacante remoto robar información potencialmente confidencial, cambiar la apariencia de la página web, realizar ataques de phishing y drive-by-download. 


http://192.168.1.1/cgi-bin/te_acceso_router.cgi?curWebPage=/settings-internet.asp%22;alert(%27xss%27)


Utilizando esta técnica un atacante puede ejecutar código malicioso en nuestro equipo al conseguir que visitemos la URL con el fallo, lo que abre la puerta a otros ataques más elaborados, convirtiéndose en un recurso más para tratar de penetrar en redes de usuarios y empresas.


CVE-2021-27404


  • Inyección de encabezado de host autenticado - Módem de fibra de Internet Askey
  • Proveedor: Askey
  • Versión de software: BR_SV_g11.11_RTF_TEF001_V6.54_V014
  • Modelo: RTF8115VW
  • Encabezado vulnerable: Host
  • No probado en otro modelo / versión.


Impacto: un atacante podría aprovechar esa vulnerabilidad para redirigir al usuario a una página de inicio de sesión falsa para extraer sus credenciales o cookies. 

5 meses sin resolver la vulnerabilidad



La vulnerabilidad lleva 5 meses siendo pública, sin embargo la operadora hasta la fecha no le ha dado solución, según ha podido comprobar BandaAncha.eu al reproducir el problema en un equipo similar al descrito debidamente actualizado a la última versión proporcionada por los servidores de la operadora, con el firmware ES_g12.6_RTF_TEF001_V7.8_V012.

Fuente:

https://bandaancha.eu/articulos/router-fibra-hgu-movistar-afectado-9971


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.