Re: Vulnerabilidad Routers MitraStar de Movistar

j0lama · ‎14-12-2017

Buenos días hace un par de meses descubrí una vulnerabilidad en los Routers MitraStar que provee Movistar que permite conseguir acceso total al router con privilegios de administrador.

Descripción de la vulnerabilidad: http://jolama.es/temas/router-attack/index.php

A esta vulnerabilidad le han asignado 2 CVEs porque se considera como dos fallos de seguridad: CVE-2017-16522 y CVE-2017-16522

Quería preguntar acerca de si existe alguna actualización del firmware que solucione este error.

Otros enlaces sobre la vulnerabilidad:

https://www.certsi.es/alerta-temprana/vulnerabilidades/cve-2017-16522

https://www.certsi.es/alerta-temprana/vulnerabilidades/cve-2017-16523

Rafa-Movistar · ‎19-12-2017

Hola, @j0lama.

Disculpa la demora en responderte. Hemos escalado internamente tu consulta y te trasladamos la respuesta recibida:

Para todos nuestros equipos y firmwares, comentaros que todos nuestros puertos están cerrados desde la WAN por lo que estos accesos deben venir siempre desde la parte de la LAN.

ADSL Mitrastar DSL-100HN-T1 (versión de planta b16). Este reparo está identificado y ya disponemos de una versión en pruebas que lo resuelve y estará disponible próximamente.

HGU Mitrastar GPT-2541GNAC (versión de planta b38_2). Este reparo ya está solucionado en esta versión que se encuentra actualizada.

Salu2.

Consulta nuestras ofertas y servicios sobre miMovistar, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas Movistar.

No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar

Una de las ventajas es poder ver tu factura en Consulta Factura online.

También te invitamos a seguirnos en Twitter, Facebook , Telegram e Instagram

Soporte Fibra y ADSL

Vulnerabilidad Routers MitraStar de Movistar