Existe un agujero importante de seguridad con los routers Comtrend WAP-5813n
Si desde un navegador ponemos:
(ip_publica)/password.cgi
nos muestra una página que si vamos a ver el código fuente de la misma aparece:
<!-- hide
pwdAdmin = 'XXXXXXX';
pwdSupport = 'XXXXX';
pwdUser = 'XXXX';
Lo cual muestra a cualquiera la password de acceso a nuestro router.
Creo que es un importante agujero de seguridad que Movistar debería solucionar con urgencia.
Espero respuesta
Ufff, este si que es un gran problema, menuda cagada por parte de comtrend. Se les puede informar directamente a ellos?
A ver si ponen empeño y lo arreglan.
Esto mismo funciona con otros routers o sólo con el WAP 5813n?
Editado 05-09-2012 15:34
Editado 05-09-2012 15:34
Ese problema lleva tiempo asi, y ya se descubrio hace un tiempo. Aun sigue sin solucionarlo estaria bien que mostraran interes en solucinarlo.
Creo que les pasaba a los routers con cierto wardware y no solo al 5813n.
El listado de routers afectados por la vulnerabilidad es el siguiente:
Comtrend (CT-5072, CT-5372, CT-5367 y WAP-5813n)
DLINK (DSL-500B y DSL-500B II)
Ovislink
Pikatel (Airmax 101)
TP-Link (TD-W8920G, TD-W8950ND y TD-W8900G)
ZTE (ZXV10 W300)
Zyxel (P-870HW-51A V2) :
Después de leer esto solo se me ocurren tres cuestiones.
1. Al ser algo generalizado entre distintos fabricantes, solo puedo pensar que la columpiada de seguridad viene del fabricante del chipset (quien sea).
2. Supongo que siendo algo que resulta 'vox populi', Movistar habrá puesto 'solución' a esto aplicando algún tipo de ACL ya sea en sus routers de headend o en sitio apropiado.
3. Me alegro doblemente el haber pedido la semana pasada un router para sustituirlo (ya que necesito funcionalidades que el CT-5813 no me da).
En cualquier caso, cuando lo tenga instalado, no tengo problemas en compartir la configuración de este por si alguien quiere seguir mi camino. El router es un Cisco 867VAE.
acorreas, para qué comprar ese bicho tan caro, si por 60€ (y menos) los tienes con mismas funcionalidades (Mikrotik). A no ser que contrates o tengas algun servicio premium de Cisco que te haga la instalacion, configuracion y mantenimiento, claro esta.