Acceso no autorizado a archivos de configuración en routers TP-LINK WDR740Acceso no autorizado a archivos de configuración en routers TP-LINK WDR740
Resumen
Existe una vulnerabilidad de tipo path traversal en routers TP-Link WDR740ND, WDR740N y posiblemente en otros modelos similares.
Descripción
| Modelos: | WDR740N, WDR740ND y posiblemente otros |
| Firmwares: | 3.12.11 Build 111130 Rel.55312n y posiblemente otros |
| Fecha: | 26/05/2012 |
| Severidad: | Alta |
| Impacto: | Revelación de archivos de configuración. |
| Vector de ataque: | Remoto sin autenticación |
| Solución: | Sin solución |
El router TP-Link WDR740ND/WDR740N cuenta con un servidor HTTP corriendo en el puerto 80 que se encarga de manejar la interfaz administrativa del router.
Existe una vulnerabilidad de tipo path traversal en el URI "/help" que permite leer cualquier archivo del sistema incluyendo archivos de configuración inálambrica.
A través de esta vulnerabilidad se pueden obtener credenciales de servicios adicionales si el router ha sido configurado anteriormente (No-IP, DyDNS, Samba, NFS)
POC
Paulino Calderón
calderon()websec.mx
YOUTUBE
TWITTER
FACEBOOK
RSS
CONTÁCTANOS