Ir a Empresas
Search
Open navigation

Problema seguridad Comtrend WAP-5813n

hole19
Más integrado que la RDSI
Más integrado que la RDSI
‎04-09-2012 20:06

Problema seguridad Comtrend WAP-5813n
‎04-09-2012 20:06

Existe un agujero importante de seguridad con los routers Comtrend WAP-5813n

Si desde un navegador ponemos:

(ip_publica)/password.cgi 

nos muestra una página que si vamos a ver el código fuente de la misma aparece:

<!-- hide

pwdAdmin = 'XXXXXXX';
pwdSupport = 'XXXXX';
pwdUser = 'XXXX';

 

Lo cual muestra a cualquiera la password de acceso a nuestro router.

Creo que es un importante agujero de seguridad que Movistar debería solucionar con urgencia.

 

Espero respuesta

Mensaje 1 de 6
1.394 Visitas
0 votos
5 RESPUESTAS 5
mitoni
Yo probé el VDSL
Yo probé el VDSL
‎05-09-2012 14:38

‎05-09-2012 14:38

Ufff, este si que es un gran problema, menuda cagada por parte de comtrend. Se les puede informar directamente a ellos?
A ver si ponen empeño y lo arreglan.

 

Esto mismo funciona con otros routers o sólo con el WAP 5813n?

Mensaje 2 de 6
1.356 Visitas
0 votos
maki22
Yo probé el VDSL
Yo probé el VDSL
‎05-09-2012 15:23

Editado ‎05-09-2012 15:34

‎05-09-2012 15:23

Editado ‎05-09-2012 15:34

Ese problema lleva tiempo asi, y ya se descubrio hace un tiempo. Aun sigue sin solucionarlo estaria bien que mostraran interes en solucinarlo.

 

Creo que les pasaba a los routers con cierto wardware y no solo al 5813n.

Mensaje 3 de 6
1.351 Visitas
0 votos
hole19
Más integrado que la RDSI
Más integrado que la RDSI
‎05-09-2012 18:33

‎05-09-2012 18:33

El listado de routers afectados por la vulnerabilidad es el siguiente:

 

Comtrend (CT-5072, CT-5372, CT-5367 y WAP-5813n)
DLINK (DSL-500B y DSL-500B II)
Ovislink
Pikatel (Airmax 101)
TP-Link (TD-W8920G, TD-W8950ND y TD-W8900G)
ZTE (ZXV10 W300)
Zyxel (P-870HW-51A V2) :

Mensaje 4 de 6
1.330 Visitas
0 votos
acorreas
Yo probé el VDSL
Yo probé el VDSL
‎06-09-2012 13:18

‎06-09-2012 13:18

Después de leer esto solo se me ocurren tres cuestiones.

 

1. Al ser algo generalizado entre distintos fabricantes, solo puedo pensar que la columpiada de seguridad viene del fabricante del chipset (quien sea).

 

2. Supongo que siendo algo que resulta 'vox populi', Movistar habrá puesto 'solución' a esto aplicando algún tipo de ACL ya sea en sus routers de headend o en sitio apropiado.

 

3. Me alegro doblemente el haber pedido la semana pasada un router para sustituirlo (ya que necesito funcionalidades que el CT-5813 no me da).

 

En cualquier caso, cuando lo tenga instalado, no tengo problemas en compartir la configuración de este por si alguien quiere seguir mi camino. El router es un Cisco 867VAE.

 

http://www.cisco.com/en/US/products/ps11999/index.html

Mensaje 5 de 6
1.310 Visitas
0 votos
japerez4
Yo probé el VDSL
Yo probé el VDSL
‎07-09-2012 11:01

‎07-09-2012 11:01

acorreas, para qué  comprar ese bicho tan caro, si por 60€ (y menos) los tienes con mismas funcionalidades (Mikrotik). A no ser que contrates o tengas algun servicio premium de Cisco que te haga la instalacion, configuracion y mantenimiento, claro esta.

Mensaje 6 de 6
1.292 Visitas
0 votos