Huawei EchoLife HG520c Revelación de Información en interfaz webHuawei EchoLife HG520c Revelación de Información en interfaz web
Resumen
La página '/Listadeparametros.html' muestra información sensible como la versión del software, la IP interna y el nombre de la red inalámbrica. No se necesita autenticación para abir esta página.
Descripción
==============================================
HUAWEI ECHOLIFE HG520c Revelacion de Informacion
==============================================
Dispositivo: EchoLife HG520c
Version de Software: V100R001B021Telmex
V100R001B020Telmex
Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version)
3.10.18.5-1.0.7.0
Modelos Vulnerables: HG520c
Fecha de publicacion: 2010-05-16
Criticidad: Bajo
Impacto: Revelacion de informacion
Donde: En la interfaz de administracion web (LAN/WAN)
Solucion: No existe solucion disponible en este momento
Websec Advisory: ws10-11
[Descripcion]
=================
La pagina '/Listadeparametros.html' muestra informacion sensible como la
version del software, la IP interna y el nombre de la red inalambrica.
No se necesita autenticacion para abir esta pagina.
[Exploit]
=================
Desde la LAN o por algun ataque Client-Side se puede abrir la pagina
'/Listadeparametros.html':
http://192.168.1.254/Listadeparametros.html
De forma remota, en caso de tener la interfaz web habilitada en la WAN:
http://
POC
http://192.168.1.254/Listadeparametros.html
http://IP_REMOTA/Listadeparametros.html
TWITTER
FACEBOOK
RSS
CONTÁCTANOS